Apple a considérablement amélioré son programme de primes aux chercheurs de bugs, doublant la récompense maximale à 2 millions de dollars pour les chaînes d'exploitation sophistiquées ressemblant à des attaques d'espions mercenaires. Avec des bonus supplémentaires pour les contournements du mode de confinement et les vulnérabilités des logiciels bêta, les paiements totaux pourraient dépasser 5 millions de dollars. Ce programme privilégie désormais les chaînes d'exploitation complètes plutôt que les bugs isolés, reconnaissant la manière dont les attaques réelles combinent des vulnérabilités. Les récompenses pour les chaînes d'exploitation d'entrée à distance ont connu des augmentations substantielles. Un nouveau système de "drapeaux cibles", inspiré des jeux de capture de drapeau, permet aux chercheurs de prouver les niveaux d'accès atteints, tels que l'exécution de code. La capture réussie de drapeaux permettra des notifications de primes immédiates et des paiements plus rapides après validation par Apple, éliminant les délais passés pour les corrections logicielles. Ces mises à jour du programme seront effectives à partir de novembre 2025. Les nouvelles catégories incluent jusqu'à 300 000 $ pour les échappées de bac à sable WebKit en un clic et jusqu'à 1 million de dollars pour les exploits de proximité sans fil. Un contournement du Gatekeeper de macOS offre désormais une récompense de 100 000 $. Depuis son lancement en 2020, le programme d'Apple a versé plus de 35 millions de dollars à plus de 800 chercheurs.