Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные атаки с использованием шпионского софта выросла с $1 млн до $2 млн, а за обнаружение наиболее критических уязвимостей можно получить до $5 млн.
Столь крупные суммы Apple готова выплачивать за обнаружение цепочек эксплойтов, которые не требуют взаимодействия с пользователем. Под наиболее критическими уязвимостями Apple понимает ошибки в бета-версиях программного обеспечения и обход режима блокировки в обновлённой архитектуре безопасности браузера Safari.
Кроме того, компания увеличила с $250 тыс. до $1 млн награду за обнаружение цепочек эксплойтов, использующих действия пользователя. Такая же премия полагается за обнаружение атак, требующих физического доступа к устройствам, а за сообщение об успешных атаках, требующих доступа к заблокированным устройствам, компания готова платить до $500 тыс. Исследователи, способные продемонстрировать цепочку выполнения кода веб-контента с выходом из песочницы, могут получить до $300 тыс.
Вице-президент Apple по разработке и архитектуре безопасности Иван Крстич сообщил, что с момента запуска и расширения программы за последние несколько лет компания выплатила около $35 млн более чем 800 исследователям безопасности. Крупные вознаграждения довольно редки, хотя известно, что Apple неоднократно выплачивала белым хакерам по $500 тыс.
Apple заявила, что единственные зарегистрированные атаки системного уровня на iOS были связаны с программами-шпионами, которые исторически связаны с государственными структурами и обычно используются для атак на конкретных лиц.
Компания надеется, что новые функции, такие как режим блокировки и обеспечение целостности памяти, существенно повысят уровень безопасности её платформ. Однако методы киберпреступников совершенствуются, и Apple рассчитывает, что обновление программы вознаграждений позволит «стимулировать передовые исследования наиболее критических направлений атак, несмотря на возросшую сложность».
АЭС
В Казахстане официально объявили название первой атомной электростанции
Налоговый кодекс РК 2026
Налог 4% не спасёт: самозанятые всё равно оплатят разницу
Убийство Яны Легкодимовой
Обвиняемые по делу Яны Легкодимовой получили пожизненный срок
Алматы
На переезде автомобиль протаранил вагон поезда "Алматы — Шымкент"
МРП 2026
В Казахстане акиматы будут рассчитывать зарплаты председателям КСК и ОСИ: что делать собственникам квартир
Землетрясение
Землетрясение произошло в ВКО
Бокс
Со счётом 5:0 завершился первый бой Казахстана на Кубке мира по боксу
Футбол
Прямая трансляция плей-офф Лиги конференций Бранн - Астана
Астана
МЧС РК предупредило жителей Астаны о рисках тонкого льда
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
На переезде автомобиль протаранил вагон поезда "Алматы — Шымкент"
Иран
Иран заявил о полном прекращении обогащения урана
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Нефть
США предоставили Венгрии исключение из санкций на российскую нефть и газ
Закон
Главой государства подписан Закон Республики Казахстан «Об искусственном интеллекте»
Туризм
Токаев отметил, что упрочение культурно-гуманитарных связей остается ключевым приоритетом Центральной Азии
Медицина
44-летний мужчина скончался в больнице после процедуры ФГДС в СКО
