Компания Apple предлагает вознаграждение в размере до 2 миллионов долларов тому, кто обнаружит системную ошибку.

Компания Apple недавно попала в заголовки новостей, объявив о том, что удвоит максимальное вознаграждение в своей программе «вознаграждения за обнаружение уязвимостей», достигнув 2 миллионов долларов — самой высокой суммы, которую компания когда-либо выплачивала за обнаружение серьезной уязвимости в iPhone.

Это не только историческая веха для Apple, но и новый рекорд во всей технологической индустрии, отражающий решимость компании защитить пользователей от все более изощренных угроз кибербезопасности.

Компания Apple не остановилась на рекордном вознаграждении в 2 миллиона долларов и заявила, что в некоторых исключительных случаях эта сумма может увеличиться до 5 миллионов долларов — если исследователь обнаружит уязвимость, которая может отключить режим блокировки (Lockdown Mode) — самую строгую защиту на iPhone, предназначенную для защиты от сложных атак со стороны спонсируемых государством шпионских программ или организованных хакерских групп.

В этом году Apple удвоила призовой фонд.

По данным Apple, чтобы достичь порога вознаграждения в 2 миллиона долларов, обнаруженная уязвимость должна быть столь же серьезной, как и сложные инструменты слежки, используемые группами «цифровых наемников», — например, атаки на журналистов, правозащитников или высокопоставленных чиновников организаций.

Этот шаг демонстрирует значительное увеличение инвестиций Apple в кибербезопасность, а также посылает четкий сигнал: компания готова вкладывать значительные средства в защиту устройств пользователей от все более опасных угроз.

Помимо увеличения вознаграждений до миллионов долларов, Apple также расширила сферу действия своей программы вознаграждения за обнаружение уязвимостей в системе безопасности, добавив множество новых категорий для более полного охвата потенциальных уязвимостей в своей экосистеме.

Согласно последнему объявлению, исследователи теперь могут получать вознаграждение за обнаружение уязвимостей в WebKit — движке браузера Safari, а также в протоколах беспроводной связи, таких как Wi-Fi, Bluetooth и Ultra Wideband. Кроме того, в список целей программы включены критически важные механизмы безопасности операционных систем, такие как Gatekeeper, отвечающий за блокировку программного обеспечения из неизвестных источников.

Например, за обнаружение уязвимости, позволяющей обойти Gatekeeper, можно получить вознаграждение в размере 100 000 долларов, а за несанкционированный доступ к данным iCloud — облачной платформе хранения данных Apple — можно получить вознаграждение до 1 миллиона долларов.

За пять лет с момента запуска программа Apple по поиску уязвимостей выплатила более 35 миллионов долларов более чем 800 экспертам по кибербезопасности по всему миру . Эта цифра не только демонстрирует масштаб программы, но и отражает серьезность намерений Apple в сотрудничестве с сообществом исследователей в области безопасности для укрепления своей экосистемы.

Для повышения эффективности и поощрения качественных отчетов компания Apple недавно представила систему Target Flags — новый механизм, позволяющий исследователям быстрее получать вознаграждение, если они могут продемонстрировать способность использовать уязвимости на момент подтверждения отчета.

Флаги целевых объектов рассматриваются как значительный шаг вперед в повышении скорости обработки и платежей, а также в содействии созданию подробных и весьма практичных отчетов — ключевой фактор, помогающий Apple быстро устранять уязвимости до того, как они будут использованы на практике.

Благодаря агрессивным шагам в финансовой, технологической и производственной сферах, Apple меняет отраслевой стандарт сотрудничества с исследователями в области безопасности — стратегия, которая не только защищает пользователей, но и укрепляет позиции компании в глобальной гонке за цифровую безопасность.