Apple: Do $5M za sigurnosne propuste!

Apple: Do $5M za sigurnosne propuste! Novi bonusi i nagrade za one koji ih otkriju

Mnoge tehnološke kompanije nude programe za nagrađivanje za pronalaženje ranjivosti (bug bounty), motivišući etičke hakere da pronađu sigurnosne propuste i diskretno ih prijave dobavljaču u zamenu za novčanu nagradu. Kompanije kao što su Microsoft, Google, Meta i Apple vode ove inicijative na velikoj skali. Međutim, Apple sada podiže uloge, nudeći najveće nagrade u industriji.

U najnovijem ažuriranju svog Apple Security Bounty programa, kompanija iz Kupertina je objavila da udvostručuje svoju najveću nagradu na 2 miliona dolara, koja se obično nudi za vrlo sofisticirane napade, poput onih koje koriste „plaćeničke“ grupe, a koji ne zahtevaju interakciju korisnika. Međutim, ova nagrada može porasti sve do 5 miliona dolara ako se kombinuje sa drugim bonusima, kao što je zaobilaženje zaštite Lockdown Mode.

Ključne promene i bonusi

Pored osnovnog povećanja, Apple je dodao više kategorija za nagrade, kao i tzv. „target flags“ koji ubrzavaju isplatu, omogućavajući bržu evaluaciju na osnovu ispunjenih kriterijuma.

Značajan novi bonus je nagrada od 1 milion dolara za „širok neovlašćeni pristup“ iCloud-u, što je presedan jer se takav scenario do sada nije dogodio.

Nove nagrade, koje stupaju na snagu od novembra 2025., su detaljno prikazane u sledećoj tabeli:

Novi maksimalni iznosi nagrada (od novembra 2025.)

Takođe su dodate i manje nagrade, uključujući $100.000 za zaobilaženje macOS Gatekeeper zaštite i $1.000 za izveštaje sa manjim uticajem.

Od pokretanja programa 2020. godine, Apple je isplatio preko 35 miliona dolara za više od 800 sigurnosnih istraživača, a ovim povećanjem želi da podstakne još više „belih šešira“ da pronađu i prijave ranjivosti.