Apple удваивает максимальное в... Заметка
RSS Slashdot

Apple удваивает максимальное вознаграждение за обнаружение ошибок до $2 миллионов

Apple значительно увеличивает вознаграждения своей программы Security Bounty, начиная с ноября. Максимальное вознаграждение за обнаружение сложных цепочек эксплойтов, не требующих взаимодействия с пользователем, аналогичных шпионскому ПО, удвоилось до 2 миллионов долларов. Возможны выплаты, превышающие 5 миллионов долларов, за критические уязвимости, такие как ошибки бета-версий программного обеспечения или обходы режима блокировки. Обнаружение цепочек эксплойтов, требующих одного клика пользователя, теперь будет вознаграждаться суммой до 1 миллиона долларов, что значительно больше 250 000 долларов. Аналогично, максимальное вознаграждение за атаки, требующие физической близости к устройствам, также удвоилось до 1 миллиона долларов. Вознаграждение за атаки, требующие физического доступа к заблокированным устройствам, также удвоено до 500 000 долларов. Исследователи могут заработать до 300 000 долларов за успешное объединение выполнения кода WebContent с обходом песочницы. Эти улучшения направлены на стимулирование обнаружения серьезных недостатков безопасности. Обновленная программа отражает стремление Apple к усилению безопасности устройств. Новая структура вознаграждений программы является одной из самых высоких в технологической отрасли.