Apple будет платить до $5 миллионов за найденные уязвимости и обход Lockdown Mode

Компания Apple радикально обновила свою программу вознаграждений за уязвимости — Apple Security Bounty, сделав её одной из самых щедрых в индустрии кибербезопасности. Теперь исследователи могут получить до $5 миллионов за обнаружение критических багов, обходов режима Lockdown и уязвимостей в бета-версиях программного обеспечения.

🔐 Что изменилось в Apple Security Bounty

Программа действует с 2020 года и за это время выплатила исследователям уже $35 миллионов, в среднем — по $43 750 каждому из более чем 800 специалистов. Теперь Apple значительно увеличила размеры выплат и расширила список категорий уязвимостей:

Apple отмечает, что программа теперь охватывает более широкий спектр угроз, включая уязвимости в WebKit, механизмы защиты macOS и бета-версии iOS и iPadOS.

🧠 Почему это важно

Обновлённая программа помогает Apple защищать пользователей от атак высшего уровня — таких, что используются в дорогостоящем наёмном шпионском ПО.

За последние годы компания:

• внедрила Lockdown Mode, блокирующий большинство векторов атак;
• переработала систему защиты Safari;
• добавила Memory Integrity Enforcement в чипах серии A19, которая предотвращает уязвимости, связанные с повреждением памяти.

По словам Apple, сегодня лишь единичные iOS-атаки происходят на уровне системы, и они стоят миллионы долларов в разработке.

С ростом числа киберугроз и шпионских атак Apple активно позиционирует себя как лидера в области приватности и защиты данных. Повышенные награды отражают стратегию компании — поощрять белых хакеров и опережать киберпреступников на шаг.