Apple удвоила верхний предел bug bounty: за zero-click взлом заплатят до 2 млн долларов
Apple объявила на конференции по кибербезопасности в Париже о самом крупном обновлении своей программы вознаграждений за уязвимости. Максимальная базовая выплата выросла с 1 до 2 млн долларов за цепочку zero-click, позволяющую удалённо компрометировать iPhone, iPad, Mac или другое устройство без участия пользователя. С учётом бонусов за обход режима Lockdown Mode и за находки в бета-версиях теоретический потолок теперь достигает 5 млн долларов.
Тарифная сетка стала конкретнее и заметно щедрее. Побег из песочницы оценивается в 500 тысяч долларов, физический взлом заблокированного устройства — в те же 500 тысяч, беспроводные атаки с присутствием атакующего — в 1 млн, а one-click эксплойты через WebKit — до 1 млн. За ранее не продемонстрированные сценарии, например обход Gatekeeper на macOS или несанкционированный доступ к iCloud, предлагаются 100 тысяч и 1 млн соответственно. Даже баги с низким риском теперь приносят около 1000 долларов, чтобы исследователи не бросали мелкие, но важные находки.
Чтобы исключить споры о «цене» уязвимости, Apple внедрила систему Target Flags. Исследователь сопровождает отчёт автоматически проверяемым флагом, фиксирующим достигнутый уровень контроля — чтение памяти, выполнение кода, повышение привилегий. После валидации движком компания мгновенно уведомляет автора о размере вознаграждения. Target Flags поддерживаются в iOS, iPadOS, macOS, visionOS, watchOS и tvOS.
Новые расценки идут параллельно с усилением встроенной защиты. В сентябре появился модуль Memory Integrity Enforcement — постоянно активная «броня» памяти для iPhone, призванная блокировать популярные классы атак. Чем сложнее пройти оборону, тем дороже должны стоить ошибки, подчёркивают в Apple.
С 2020 года компания уже выплатила более 35 млн долларов свыше 800 специалистам, и отдельные отчёты приносили авторам по полмиллиона. Обновлённая программа bug bounty призвана удержать внимание сообщества и помочь Apple опережать разработчиков вредоносного кода, защищая журналистов, правозащитников, бизнес и обычных пользователей по всему миру.
