Apple объявила о двукратном увеличении максимальной выплаты в рамках программы поиска уязвимостей Apple Security Bounty — с $1 до 2 млн. Многие технологические компании тоже предлагают вознаграждения за поиск уязвимостей, но теперь Apple платит значительно больше.
Максимальная выплата полагается за выявление атак с нулевым кликом (Zero-click), когда злоумышленник выполняет вредоносные действия без взаимодействия с пользователем. Обнаружение атаки, в которой пользователю достаточно сделать один клик, теперь приносит не $250 тыс., а $1 млн. За сообщение о беспроводной атаке размер выплаты также вырос с $250 тыс. до $1 млн.
Выявление атаки, требующей физического доступа к заблокированному устройству, оплачивается в $500 тыс., а не $250 тыс. За помощь в обнаружении уязвимости с выходом за пределы «песочницы» выплаты выросли со $150 тыс. до $500 тыс.
Apple планирует и другие изменения, включая вознаграждения в размере $100 тыс. за обход macOS Gatekeeper и выплаты в $1 тыс. за сообщения о незначительных уязвимостях.
С момента запуска Apple Security Bounty в 2020 году Apple выплатила свыше $35 млн более чем 800 специалистам в области кибербезопасности. Корпорация рассчитывает, что более высокие выплаты и расширение категорий вознаграждаемых атак позволит вдохновить больше белых хакеров на поиск уязвимостей, чтобы быстро их устранять.
Источник: habr.com