Apple подвоїла винагороди за виявлення критичних вразливостей у системах безпеки

Компанія Apple оголосила про оновлення своєї програми Security Bounty, яка винагороджує дослідників за виявлення критичних вразливостей у продуктах компанії.

Про це повідомляє Engadget

Починаючи з листопада, максимальна виплата в межах програми зросте до $2 млн за виявлення експлойтів, здатних досягати ефекту, подібного до шпигунських атак, що не потребують взаємодії користувача.

Водночас, за відкриття більш серйозних вразливостей, зокрема помилок у бета-версіях програмного забезпечення або обхід системи захисту Lockdown Mode, виплата може перевищувати $5 млн. Lockdown Mode – це посилений режим безпеки, який працює у браузері Safari та має на меті запобігти складним атакам.

Apple також підвищила винагороди в інших категоріях:

• до $1 млн за експлойти, які потребують лише одного кліку користувача (раніше – $250 000;
• до $1 млн за атаки, що вимагають фізичної близькості до пристрою (замість $250 000);
• до $500 тис. за вразливості, які потребують фізичного доступу до заблокованого пристрою;
• до $300 тис. за ланцюжки атак, що поєднують виконання коду WebContent із виходом із пісочниці (sandbox escape).

За словами віцепрезидента Apple з питань безпеки Івана Крстича, компанія вже виплатила понад $35 млн більш ніж 800 дослідникам від початку дії програми. Найвищі премії трапляються рідко, однак Apple уже неодноразово здійснювала виплати у розмірі $500 000.

Бекграунд. Раніше Mind повідомляв, що Apple видалила застосунок ICEBlock після вимоги Мін’юсту США. Компанію звинуватили в тому, що додаток становив загрозу для агентів ICE.