Программа Apple Security Bounty, запущенная в 2020 году, уже выплатила 35 миллионов долларов. Более 800 исследователей получили в среднем по 43 750 долларов каждый. Теперь компания решила пойти на кардинальное изменение программы.
Главная награда удвоилась — до 2 миллионов долларов. Эти деньги заплатят за обнаружение цепочек эксплойтов, сравнимых по сложности с атаками наемного шпионского ПО. Дополнительные бонусы могут увеличить выплату до 5 миллионов.
Появились и новые категории вознаграждений. За обход Gatekeeper в macOS теперь дают 100 000 долларов. Обнаружение уязвимостей в бета-версиях ПО тоже стало оплачиваться отдельно.
Особое внимание уделяют защите iCloud. За находки, позволяющие получить несанкционированный доступ к облачным данным, готовы заплатить 1 миллион долларов. Выход из песочницы WebKit оценили в 300 000 долларов.
Отдельная премия в 1 миллион предусмотрена за обнаружение уязвимостей в беспроводных соединениях. Речь идет о любых радиотехнологиях Apple.
За четыре года программа помогла компании серьезно усилить защиту. Режим блокировки, улучшенная архитектура Safari, защита памяти в чипах — все это результаты работы исследователей.
При этом в Apple подчеркивают: атаки на системном уровне iOS теперь возможны только с использованием дорогостоящего шпионского ПО. Такие атаки требуют миллионов долларов на разработку и затрагивают крайне ограниченное число пользователей.
