Apple будет выплачивать $2 млн за самые серьёзные уязвимости

По программе Security Bounty исследователи безопасности получают деньги за найденные дыры в безопасности продуктов компании.

Apple подняла награды за серьёзные уязвимости. Выше всех выросла выплата за цепочки эксплойтов, которые дают удалённый доступ к устройству после одного клика пользователя. Раньше при обнаружении такой обещали один миллион долларов, а теперь — два. Мало того, различные дополнительные условия могут увеличить выплату до $5 миллионов.

Помимо этого, компания добавила новые категории уязвимостей, за которые полагается награда: от ста тысяч долларов за полный обход Gatekeeper до одного миллиона за проникновение в iCloud. Даже новичкам есть чем заняться: за уязвимости низкого приоритета теперь платят $1000.

Но хоть награды на бумаге и увеличились, Apple ещё предстоит доказать, что она не так скупа, как раньше. Летом мы писали, как за угрозу с высоким уровнем опасности хакеру заплатили всего $1000.