| Разработчики: | Apple |
| Отрасли: | Информационная безопасность |
2025: Снижение вознаграждений для белых хакеров
В середине декабря 2025 года от специалистов по вопросам информационной безопасности начали поступать сообщения о том, что Apple значительно сократила размер вознаграждений за обнаружение уязвимостей в операционных системах macOS и других продуктах. Речь идет о программе Apple Security Bounty, в рамках которой белые хакеры получают деньги в обмен на сведения о найденных дырах в ПО.
Участвовать в программе Apple Security Bounty могут как индивидуальные исследователи, так и команды. Однако есть некоторые ограничения: возраст специалистов должны быть не меньше 18 лет, тогда как сотрудники Apple и их ближайшие родственники не имеют права подавать заявки. Суммы вознаграждений могут варьироваться от нескольких тысяч до миллионов долларов — в зависимости от серьезности проблемы. Особые бонусы предусмотрены за обход защитных функций и обнаружение уязвимостей в бета-версиях. Программа мотивирует лучших мировых специалистов находить и сообщать о самых сложных проблемах до того, как ими воспользуются злоумышленники.
В октябре 2025 года Apple обновила программу Apple Security Bounty, значительно увеличив выплаты за обнаружение критических уязвимостей: сумма вознаграждения может достигать $2 млн за цепочки эксплойтов. А с учетом бонусов потенциальное максимальное вознаграждение теоретически превышает $5 млн.Гарда DBF: Комплексная защита баз данных от утечек и внутренних угроз 
Однако ИБ-специалист Чаба Фитцл (Csaba Fitzl) рассказал, что на деле суммы вознаграждений во многих случаях снизились. Так, максимальные выплаты за обход TCC (Transparency, Consent, Control) уменьшились с $30 000 до $5000, а за выход из песочницы — с $10 000 до $5000. По отдельным категориям TCC произошло сокращение выплат с $5000–$10 000 до $1000. Фитцл считает, что в такой ситуации у многих белых хакеров может пропасть желание сообщать в Apple о найденных уязвимостях.[1]
Примечания
