Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные атаки с использованием шпионского софта выросла с $1 млн до $2 млн, а за обнаружение наиболее критических уязвимостей можно получить до $5 млн.
Столь крупные суммы Apple готова выплачивать за обнаружение цепочек эксплойтов, которые не требуют взаимодействия с пользователем. Под наиболее критическими уязвимостями Apple понимает ошибки в бета-версиях программного обеспечения и обход режима блокировки в обновлённой архитектуре безопасности браузера Safari.
Кроме того, компания увеличила с $250 тыс. до $1 млн награду за обнаружение цепочек эксплойтов, использующих действия пользователя. Такая же премия полагается за обнаружение атак, требующих физического доступа к устройствам, а за сообщение об успешных атаках, требующих доступа к заблокированным устройствам, компания готова платить до $500 тыс. Исследователи, способные продемонстрировать цепочку выполнения кода веб-контента с выходом из песочницы, могут получить до $300 тыс.
Вице-президент Apple по разработке и архитектуре безопасности Иван Крстич сообщил, что с момента запуска и расширения программы за последние несколько лет компания выплатила около $35 млн более чем 800 исследователям безопасности. Крупные вознаграждения довольно редки, хотя известно, что Apple неоднократно выплачивала белым хакерам по $500 тыс.
Apple заявила, что единственные зарегистрированные атаки системного уровня на iOS были связаны с программами-шпионами, которые исторически связаны с государственными структурами и обычно используются для атак на конкретных лиц.
Компания надеется, что новые функции, такие как режим блокировки и обеспечение целостности памяти, существенно повысят уровень безопасности её платформ. Однако методы киберпреступников совершенствуются, и Apple рассчитывает, что обновление программы вознаграждений позволит «стимулировать передовые исследования наиболее критических направлений атак, несмотря на возросшую сложность».
Пенсия 2026
Досрочное снятие пенсий: почему МВФ и ОЭСР были против такого решения
Налоговый кодекс РК 2026
В Налоговый кодекс вносятся поправки в связи с созданием Курултая и Қазақстан Халық Кеңесі
АЭС
«Не такие уж и лёгкие партнёры»: эксперт объяснил слова Путина о Казахстане
Алматы
В горах Алматы спасатели спустили двух молодых людей с высоты более 4000 метров
МРП 2026
Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге
Землетрясение
Землетрясение по Генплану: куда бежать алматинцам, и почему убежище может оказаться в «Бахусе»
Бокс
Айбек Оралбай принёс Казахстану пятое золото на Кубке мира по боксу
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
Саида Мирзиёева назвала Казахстан надёжным союзником Узбекистана
Азербайджан
Из Казахстана в Азербайджан появились три новых маршрута
Шымкент
Бывшую свалку превратили в экопарк в Шымкенте
Иран
Иран ввел новые правила прохода судов через Ормузский пролив
Нефть
Персонал МВФ завершил визит в Казахстан
Закон
Какие законы подписал глава государства
Война
Через 40 лет исчезнет половина человечества? Почему прогноз 1798 года становится реальностью
Туризм
Руководитель турагентства оставил без отдыха десятки людей в Актобе
Медицина
Глава государства наградил медицинских работников в преддверии профессионального праздника