Apple вже тривалий час виплачує винагороди за знайдені вразливості у своїх системах. Раніше максимальна сума, яку могли отримати дослідники безпеки, становила $1 мільйон. Тепер компанія подвоїла її, пише Engadget.
З листопада 2025 року учасники програми Security Bounty зможуть отримати до $2 мільйонів за виявлення вразливостей чи багів. Таку максимальну винагороду виплачуватимуть за знайдені "ланцюжки експлойтів, здатні досягати цілей, подібних до складних атак найманців-шпигунів", і які не потребують дій з боку користувача.
Згідно зі сайтом Apple, компанія у межах Security Bounty може видати нагороду, не обов'язково найвищу, якщо користувачі представлять своє дослідження щодо вразливості безпеки або конфіденційності користувачів. Програму Apple Security Bounty створено, аби відзначати дослідження, які допомагають компанії посилювати захист даних і приватності користувачів.
Водночас, як зазначає Engadget, $2 мільйони — це ще не найбільша можлива винагорода. За особливо критичні вразливості, зокрема помилки в бета-версіях програмного забезпечення чи способи обходу режиму блокування, виплата може перевищувати $5 мільйонів. Режим блокування — це вдосконалена система безпеки у браузері Safari.
Нагадаємо, що раніше Google оголосила, що виплачуватиме до $30 тисяч за виявлення багів, пов'язаних зі штучним інтелектом, у продуктах компанії.