Apple выплатит хакерам до $5 млн за обнаружение уязвимостей в iPhone

Компания Apple значительно увеличила выплаты по программе Security Bounty, стимулирующей специалистов и «белых хакеров» искать уязвимости в её системах. Согласно сообщению Engadget, изменения вступят в силу с ноября 2025 года.

Главная награда теперь составляет $2 миллиона. Её можно получить за выявление цепочки эксплойтов, позволяющей получить доступ к системе без участия пользователя — такие уязвимости часто используются в сложном шпионском ПО. При успешной атаке на режим блокировки iPhone, внедрённый в iOS в 2022 году, выплаты могут возрасти до $5 миллионов. По словам разработчиков, пока ни одному специалисту это не удалось.

Кроме того, Apple увеличила награды за другие виды атак: до $1 миллиона за уязвимости, требующие физического доступа к устройству или одного действия пользователя, и до $500 тысяч за успешные атаки на заблокированные устройства. Для упрощения поиска уязвимостей компания предоставила исследователям доступ к исходному коду, виртуальной среде и техническим руководствам.

С момента запуска программы Apple потратила на выплаты более $35 миллионов, наградив свыше 800 специалистов, однако крупных выплат было немного.

Эксперты напоминают, что пользователям Android также стоит срочно обновлять систему. Недавнее обновление безопасности устраняет 84 уязвимости, две из которых активно используют злоумышленники. Ранее на Android-смартфонах появилась функция защиты от краж: если ИИ-алгоритм фиксирует нетипичное резкое движение — как при выхватывании телефона из рук — экран автоматически блокируется на код-пароль.

Источник:Engadget