Apple удвоила максимальный вознаграждение за найденные ошибки до $2 млн и готова платить до $5 млн за особо критические уязвимости.
Apple удвоила выплаты за найденные уязвимости
Фото: © A. Krivonosov
Apple объявила об обновлении своей программы вознаграждений за найденные уязвимости, которая стартует в ноябре и предложит одни из самых высоких выплат в индустрии. Компания удвоила максимальную награду за обнаружение цепочек эксплойтов, сопоставимых по сложности с атаками шпионского ПО, — с $1 млн до $2 млн. При этом за особо критические уязвимости, включая ошибки в бета-версии ПО или обход режима Lockdown Mode в Safari, исследователи смогут получить до $5 млн.
Серьёзно выросли и выплаты за другие сценарии атак. Так, за эксплойты, требующие одного клика со стороны пользователя, теперь можно получить до $1 млн вместо $250 тыс. Максимальное вознаграждение за уязвимости, связанные с физической близостью к устройству, также увеличено до $1 млн, а за доступ к заблокированным устройствам — до $500 тыс. Кроме того, Apple готова выплатить до $300 тыс за цепочку атак, сочетающих выполнение кода в WebContent и обход песочницы.
По словам вице-президента Apple по вопросам безопасности Ивана Крстича, за последние годы компания выплатила более $35 млн свыше 800 исследователям. Хотя крупные выплаты редки, Apple уже не раз перечисляла $500 тыс за выявленные критические ошибки.
Компания подчеркнула, что все зафиксированные системные атаки на iOS в реальности были связаны с так называемым «наёмным шпионским ПО», которое чаще всего используется государственными структурами для целевой слежки. Новые защитные функции, включая Lockdown Mode и Memory Integrity Enforcement, усложняют подобные атаки, однако злоумышленники продолжают развивать свои методы. Увеличив вознаграждения, Apple рассчитывает стимулировать специалистов к углублённым исследованиям самых критических уязвимостей.
Ранее издание Пепелац Ньюс сообщало, что был представлен смартфон Realme 15 Pro Game of Thrones.