Apple hat sein Bug-Bounty-Programm erheblich erweitert und die höchste Belohnung für ausgeklügelte Exploit-Ketten, die Söldner-Spyware-Angriffen ähneln, auf 2 Millionen US-Dollar verdoppelt. Mit zusätzlichen Boni für Umgehungen des Lockdown-Modus und Schwachstellen in Beta-Software könnten die Gesamtauszahlungen 5 Millionen US-Dollar übersteigen. Dieses Programm priorisiert nun vollständige Exploit-Ketten gegenüber isolierten Fehlern und erkennt an, wie reale Angriffe Schwachstellen kombinieren. Die Belohnungen für Exploit-Ketten mit Fernzugriff wurden erheblich erhöht. Ein neues "Target Flags"-System, inspiriert von Capture-the-Flag-Spielen, ermöglicht es Forschern, erreichte Zugriffsebenen wie Codeausführung nachzuweisen. Erfolgreiche Flaggen-Erfassungen ermöglichen sofortige Bounty-Benachrichtigungen und schnellere Zahlungen nach der Validierung durch Apple, wodurch frühere Wartezeiten auf Software-Korrekturen entfallen. Diese Programmaktualisungen treten ab November 2025 in Kraft. Neue Kategorien umfassen bis zu 300.000 US-Dollar für One-Click-WebKit-Sandbox-Escapes und bis zu 1 Million US-Dollar für drahtlose Angriffe aus der Nähe. Eine Umgehung von macOS Gatekeeper wird nun mit 100.000 US-Dollar belohnt. Seit seiner Einführung im Jahr 2020 hat Apple über 35 Millionen US-Dollar an mehr als 800 Forscher ausgezahlt.