Apple объявила о «значительном развитии» своей программы Apple Security Bounty по поиску уязвимостей. Одним из наиболее заметных изменений стало удвоение главной награды до 2 млн долларов — за цепочки эксплойтов с уровнем угрозы сложных атак наёмного шпионского ПО.
При этом всего от компании можно будет получить до 5 млн долларов — при соблюдении ряда дополнительных условий:
«Это беспрецедентная сумма в отрасли и самая крупная выплата, предлагаемая любой известной нам программой вознаграждений. Наша бонусная система, предусматривающая дополнительные вознаграждения за обходы режима блокировки и уязвимости, обнаруженные в бета-версиях ПО, может увеличить эту награду более чем вдвое, с максимальной выплатой свыше 5 млн долларов»— Apple
В компании также значительно увеличили награды в других категориях — например, до 100 тысяч долларов за обход Gatekeeper на macOS и до 1 млн долларов за взлом iCloud.
Обновления вступят в силу в ноябре 2025 года. Тогда же на сайте Apple Security Research будет опубликован полный перечень новых и расширенных категорий, наград и бонусов.
Источник: rozetked.me
