Головна » Лайфхаки

Apple платитиме до $2 млн за виявлення вразливостей

Лайфхаки
Автор На читання 4 хв Переглядів 1 Опубліковано

Компанія Apple у листопаді оновить свою програму Security Bounty, запропонувавши одні з найвищих нагород у галузі

Apple платитиме до $2 млн за виявлення вразливостей

Фото: unsplash.com, freepik.com

Найбільшу винагороду підвищено з $1 млн до $2 млн — її отримають за виявлення «ланцюгів експлойтів, здатних досягати цілей, подібних до атак шпигунського ПЗ найвищого рівня», які не потребують взаємодії користувача. Але в окремих випадках виплати можуть перевищувати $5 млн — зокрема за знайдені вразливості у бета-версіях ПЗ чи за способи обходу Lockdown Mode, захищеного режиму в браузері Safari.

Більші виплати для складних атак

Компанія також збільшила винагороду за виявлення ланцюгів експлойтів, які потребують лише одного кліку користувача: тепер — до $1 млн замість $250 000. Атаки, що вимагають фізичної близькості до пристрою, також можуть оцінюватися до $1 млн (раніше — $250 000).

Максимальна винагорода за атаки, які потребують фізичного доступу до заблокованого пристрою, зросла з $250 000 до $500 000. Дослідники, які зможуть продемонструвати комбінацію виконання коду WebContent із виходом із пісочниці, отримають до $300 000.

Цікаве по темі: Apple згортає роботу одного зі своїх застосунків

За словами віцепрезидента Apple із питань інженерії безпеки Айвана Крстича, компанія вже виплатила понад $35 млн більш ніж 800 дослідникам із моменту запуску та розширення програми. Виплати понад пів мільйона трапляються рідко, але Apple кілька разів їх здійснювала.

Захист від шпигунських атак

У компанії заявили, що єдині системного рівня атаки на iOS, зафіксовані «в дикій природі», надходили саме від шпигунських програм, які традиційно пов’язані з державними структурами та спрямовані на конкретних осіб. Нові функції безпеки, такі як Lockdown Mode і Memory Integrity Enforcement (захист від вразливостей пошкодження пам’яті), покликані ускладнити такі атаки.

Водночас зловмисники продовжують удосконалювати свої методи, тож Apple сподівається, що оновлена програма з більшими винагородами «стимулюватиме проведення глибших досліджень найважливіших зон атаки, попри зростання складності».

Ознайомтеся з іншими популярними матеріалами:

Тім Кук може залишити посаду CEO Apple: хто його замінить

Apple випускає iOS 26: що зміниться

iPhone 17, iPhone Air та AirPods Pro 3: що показала Apple на презентації

Джерело: Engadget.


Write a story about a group of friends who discover a hidden treasure map while on a camping trip.
#Apple #платитиме #до #млн #за #виявлення #вразливостей

Source link

Оцініть статтю
© 2025 STAR.KON