НаверхApple объявила охоту на баги: теперь за взлом iPhone платят миллионы
Компания повышает ставки с рекордными вознаграждениями за поиск багов.
10.10.2025
23:42
Apple только что открыла новую большую главу в своей программе вознаграждений за обнаружение уязвимостей Apple Security Bounty. Обновление приносит самые высокие вознаграждения в индустрии.
Apple повышает ставки с рекордными вознаграждениями за поиск багов
Начиная с ноября этого года, Apple обновляет свою программу Security Bounty, чтобы предложить одни из самых крупных вознаграждений, когда-либо виденных в мире кибербезопасности. Программа вознаграждает исследователей в области безопасности, которые ответственно сообщают об уязвимостях в операционных системах, устройствах и сервисах Apple.
Видео от DGL.RU
Apple удвоила свое максимальное вознаграждение с 1 до 2 миллионов долларов (около 81-162 млн. руб.) за обнаружение цепочек эксплойтов, способных достигать тех же целей, что и продвинутые шпионские атаки наемников — те, что не требуют взаимодействия с пользователем.
Но это еще не все. Максимальная выплата теперь может превышать 5 миллионов долларов (около 406 млн. руб.) за обнаружение еще более критических уязвимостей, таких как баги в бета-версиях программного обеспечения или обходы режима Lockdown — обновленной функции безопасности Apple, предназначенной для защиты пользователей от сложных атак, особенно в Safari.
Выплаты за другие типы обнаружений также значительно выросли:
- Цепочки эксплойтов, требующие одного клика пользователя, теперь могут принести до 1 миллиона долларов (около 81 млн. руб.) (ранее 250 000 долларов — около 20 млн. руб.).
- Атаки, требующие физической близости к устройству, теперь могут принести до 1 миллиона долларов, также по сравнению с 250 000 долларов (около 20 млн. руб.).
- Атаки, требующие физического доступа к заблокированному устройству, теперь могут принести до 500 000 долларов (около 41 млн. руб.), что вдвое превышает предыдущий лимит.
- Исследователи, которые объединяют выполнение кода WebContent с побегом из песочницы, могут заработать до 300 000 долларов (около 24 млн. руб.).
| Текущий максимум | Новый максимум | |
| Цепочка эксплойтов без участия пользователя: удаленная атака без взаимодействия с пользователем | $1 млн (около 81 млн. руб.) | $2 млн (около 162 млн. руб.) |
| Цепочка эксплойтов с одним кликом: удаленная атака с одним кликом пользователя | $250 тыс. (около 20 млн. руб.) | $1 млн (около 81 млн. руб.) |
| Атака по беспроводной связи: атака, требующая физической близости к устройству | $250 тыс. (около 20 млн. руб.) | $1 млн (около 81 млн. руб.) |
| Физический доступ к устройству: атака, требующая физического доступа к заблокированному устройству | $250 тыс. (около 20 млн. руб.) | $500 тыс. (около 41 млн. руб.) |
| Побег из песочницы приложения: атака из песочницы приложения для обхода SPTM | $150 тыс. (около 12 млн. руб.) | $500 тыс. (около 41 млн. руб.) |
Единственные атаки на уровне системы iOS, которые мы наблюдаем в реальных условиях, исходят от наемного шпионского ПО — чрезвычайно сложных цепочек эксплойтов, исторически связанных с государственными структурами, которые стоят миллионы долларов в разработке и используются против очень небольшого числа целевых лиц. Хотя режим Lockdown и Memory Integrity Enforcement делают такие атаки значительно дороже и сложнее в разработке, мы признаем, что самые продвинутые противники будут продолжать развивать свои методы.
— Apple, 10 октября 2025 г.
Apple заявляет, что эта эволюция ее программы вознаграждений призвана стимулировать более глубокие, высокоуровневые исследования на ее наиболее критических поверхностях атак, а также помогать компании защищать более 2,35 миллиарда активных устройств Apple по всему миру.
Программа Security Research Device 2026 года также расширяется и будет включать устройства iPhone 17, которые оснащены новейшими улучшениями безопасности от Apple, такими как Memory Integrity Enforcement. Эта программа открыта для квалифицированных исследователей с подтвержденным опытом в области безопасности на любой платформе, и заявки принимаются до 31 октября 2025 года.
Уязвимости, обнаруженные с использованием этих специализированных исследовательских устройств, получат приоритетное рассмотрение и бонусные вознаграждения в рамках программы вознаграждений.
Apple открывает двери для передовых исследований iOS
Apple всегда позиционировала iPhone как один из самых безопасных смартфонов — и подобные обновления только укрепляют этот имидж. Предлагая рекордные вознаграждения, Apple не просто быстрее исправляет баги; она мотивирует ведущих экспертов по безопасности и разработчиков по всему миру помогать делать свою экосистему еще более безопасной.
Это сотрудничество между Apple и исследовательским сообществом выгодно для всех: исследователи получают вознаграждение за свой опыт, а пользователи — лучшую защиту.
Больше вознаграждений, больше исследований, больше защиты для пользователей
Значительно увеличивая выплаты, Apple расширяет границы того, насколько серьезно технологические компании относятся к кибербезопасности. Программа Apple Security Bounty — это не просто отлов мелких багов, это поощрение исследователей к поиску самых критических и сложных уязвимостей на всех ее платформах.
Это мощный сигнал: Apple хочет, чтобы лучшие умы мира тестировали ее системы — и она готова щедро за это платить.
Подпишитесь на наши новости: