Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные атаки с использованием шпионского софта выросла с $1 млн до $2 млн, а за обнаружение наиболее критических уязвимостей можно получить до $5 млн.
Столь крупные суммы Apple готова выплачивать за обнаружение цепочек эксплойтов, которые не требуют взаимодействия с пользователем. Под наиболее критическими уязвимостями Apple понимает ошибки в бета-версиях программного обеспечения и обход режима блокировки в обновлённой архитектуре безопасности браузера Safari.
Кроме того, компания увеличила с $250 тыс. до $1 млн награду за обнаружение цепочек эксплойтов, использующих действия пользователя. Такая же премия полагается за обнаружение атак, требующих физического доступа к устройствам, а за сообщение об успешных атаках, требующих доступа к заблокированным устройствам, компания готова платить до $500 тыс. Исследователи, способные продемонстрировать цепочку выполнения кода веб-контента с выходом из песочницы, могут получить до $300 тыс.
Вице-президент Apple по разработке и архитектуре безопасности Иван Крстич сообщил, что с момента запуска и расширения программы за последние несколько лет компания выплатила около $35 млн более чем 800 исследователям безопасности. Крупные вознаграждения довольно редки, хотя известно, что Apple неоднократно выплачивала белым хакерам по $500 тыс.
Apple заявила, что единственные зарегистрированные атаки системного уровня на iOS были связаны с программами-шпионами, которые исторически связаны с государственными структурами и обычно используются для атак на конкретных лиц.
Компания надеется, что новые функции, такие как режим блокировки и обеспечение целостности памяти, существенно повысят уровень безопасности её платформ. Однако методы киберпреступников совершенствуются, и Apple рассчитывает, что обновление программы вознаграждений позволит «стимулировать передовые исследования наиболее критических направлений атак, несмотря на возросшую сложность».
АЭС
В Казахстане официально объявили название первой атомной электростанции
Налоговый кодекс РК 2026
Какие льготы при оплате получат работники по договорам ГПХ в Казахстане в 2026 году
Убийство Яны Легкодимовой
Обвиняемые по делу Яны Легкодимовой получили пожизненный срок
Алматы
Экотуризм в Казахстане - гармония природы и ответственных путешествий
МРП 2026
МРП на 2026 год утверждён в Казахстане
Землетрясение
Сведения о разрушениях на линию 112 не поступали - ДЧС Алматы
Бокс
Головкин стал первым казахстанцем в Зале славы бокса
Футбол
Прямая трансляция плей-офф Лиги конференций Бранн - Астана
Астана
В Астане девушка спрыгнула с моста
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
Новую ТЭЦ построят в Шымкенте
Иран
Иран заявил о полном прекращении обогащения урана
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Нефть
Это удар не только по нефти: что атака украинских беспилотников на КТК значит для Казахстана
Закон
Токаев подписал Закон по вопросам культуры, образования и семьи
Туризм
За 9 месяцев Алматы посетили 1,8 млн туристов
Медицина
Медицинские учреждения нарушали правила вакцинации и лицензирования в области Жетысу
