https://lpr.news/posts/id3092-apple-udvoit-vyplaty-za-najdennye-ujazvimosti-do-5-mln-za-obhod-zaschity

Apple удвоит выплаты за найденные уязвимости: до $5 млн за обход защиты

Apple объявила масштабное обновление своей программы вознаграждений за выявленные уязвимости — выплаты вырастут до $5 млн. PEPELAC.NEWS разбирает, какие изменения ждут исследователей и как это повлияет на безопасность iOS.

Apple удвоит выплаты за найденные уязвимости: до $5 млн за обход защиты

2025-10-10T19:57+03:00

В мире

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

Apple готовится существенно изменить свою программу вознаграждений за найденные уязвимости, начиная с ноября. Компания обещает одни из самых высоких выплат в индустрии, чтобы стимулировать специалистов по кибербезопасности к выявлению сложных и критических багов. Главное новшество — удвоение максимальной награды за цепочки эксплойтов, сравнимых по сложности с атаками шпионского ПО: с $1 млн до $2 млн. При этом за обнаружение особо критических уязвимостей, включая ошибки в бета‑версиях программного обеспечения или обход режима Lockdown Mode в браузере Safari, выплаты могут достигать $5 млн. Значительно выросли и суммы за другие сценарии атак. Например, за эксплойты, требующие одного клика от пользователя, теперь можно получить до $1 млн вместо прежних $250 тыс. Вознаграждение за уязвимости, связанные с физическим доступом к устройству, увеличено до $1 млн, а за обход блокировки устройства — до $500 тыс. Кроме того, Apple готова выплатить до $300 тыс. за сложные цепочки атак, включающие выполнение кода в WebContent и обход песочницы. По словам вице‑президента Apple по вопросам безопасности Ивана Крстича, за последние годы компания уже перечислила более $35 млн более чем 800 исследователям. Крупные выплаты, хоть и редки, достигали $500 тыс. за критические находки. Apple подчёркивает, что все серьёзные системные атаки на iOS были связаны с «наёмным шпионским ПО», используемым, как правило, государственными структурами для целевой слежки. Новые защитные функции вроде Lockdown Mode и Memory Integrity Enforcement усложняют подобные атаки, но злоумышленники продолжают совершенствовать методы. Увеличение вознаграждений должно стимулировать исследователей находить и докладывать наиболее опасные уязвимости, повышая общую безопасность экосистемы Apple. Журналисты PEPELAC.NEWS ранее писали, что компания также готовит обновления безопасности и новые инструменты защиты пользователей iOS.

2025

Илья Степанов

Новости

ru-RU

Илья Степанов

#Новости #В мире

Apple удвоит выплаты за найденные уязвимости: до $5 млн за обход защиты

10.10.2025 19:57

Илья Степанов

Главное новшество — удвоение максимальной награды за цепочки эксплойтов, сравнимых по сложности с атаками шпионского ПО: с $1 млн до $2 млн. При этом за обнаружение особо критических уязвимостей, включая ошибки в бета‑версиях программного обеспечения или обход режима Lockdown Mode в браузере Safari, выплаты могут достигать $5 млн.

Значительно выросли и суммы за другие сценарии атак. Например, за эксплойты, требующие одного клика от пользователя, теперь можно получить до $1 млн вместо прежних $250 тыс. Вознаграждение за уязвимости, связанные с физическим доступом к устройству, увеличено до $1 млн, а за обход блокировки устройства — до $500 тыс. Кроме того, Apple готова выплатить до $300 тыс. за сложные цепочки атак, включающие выполнение кода в WebContent и обход песочницы.

По словам вице‑президента Apple по вопросам безопасности Ивана Крстича, за последние годы компания уже перечислила более $35 млн более чем 800 исследователям. Крупные выплаты, хоть и редки, достигали $500 тыс. за критические находки.

Apple подчёркивает, что все серьёзные системные атаки на iOS были связаны с «наёмным шпионским ПО», используемым, как правило, государственными структурами для целевой слежки. Новые защитные функции вроде Lockdown Mode и Memory Integrity Enforcement усложняют подобные атаки, но злоумышленники продолжают совершенствовать методы. Увеличение вознаграждений должно стимулировать исследователей находить и докладывать наиболее опасные уязвимости, повышая общую безопасность экосистемы Apple.

Журналисты PEPELAC.NEWS ранее писали, что компания также готовит обновления безопасности и новые инструменты защиты пользователей iOS.