Apple будет платить за уязвимости до $5 миллионов

Но в обычных условиях можно рассчитывать только на $2 миллиона.

Apple пересмотрела бонусы программы Security Bounty, которая стимулирует исследователей безопасности находить уязвимости в системах компании. С ноября 2025 года бонусы будут сильно увеличены.

Базовое максимальное вознаграждение увеличится до $2 миллионов. Такие деньги, например, можно найти за эксплойты, позволяющие получать доступ к системе без участия пользователя; обычно такие уязвимости используются в шпионском ПО.

Впрочем, в некоторых случаях исследователи могут получить еще больше — до $5 миллионов. Для такой компенсации нужно, например, обойти режим Lockdown Mode, защищающий браузер Safari.

Кроме того, Apple повысила до $1 миллиона награду за обнаружение атак, требующих физического доступа к устройству или единственного действия пользователя. За успешную атаку на заблокированное устройство заплатят до $500 тысяч.

В общей сложности Apple потратила на выплаты Security Bounty больше $35 миллионов. Выплаты получили свыше 800 специалистов, некоторые из них заработали больше $500 тысяч.