Apple công bố tiền thưởng 2 triệu USD cho lỗi khai thác bảo mật

Khi công bố cơ cấu thanh toán tiền thưởng lỗi mới tại hội nghị bảo mật tấn công Hexacon ở Paris vào ngày 10 tháng 10, Krstić cho biết tổng phần thưởng có thể vượt quá 5 triệu đô la kèm theo tiền thưởng bổ sung cho việc phát hiện các lỗ hổng hoặc lỗ hổng trong Chế độ khóa trong phần mềm beta.

"Chúng tôi đang xếp hàng để trả nhiều triệu đô la ở đây và có lý do," Krstic nói Có dây. "Chúng tôi muốn đảm bảo rằng đối với những danh mục khó nhất, những vấn đề khó nhất, những thứ phản ánh gần nhất các loại tấn công mà chúng tôi thấy với phần mềm gián điệp đánh thuê—rằng các nhà nghiên cứu có những kỹ năng và khả năng đó cũng như nỗ lực và thời gian đó có thể đạt được lợi ích to lớn. phần thưởng. "

như thực thi hoặc đọc/ghi mã, cho phép xác minh và thanh toán nhanh hơn trước khi sửa phần mềm.

Việc cải tiến có hiệu lực vào tháng 11 năm 2025 cũng mở rộng các danh mục lỗ hổng, giới thiệu các công cụ xác thực mới và tăng khuyến khích giải quyết các kỹ thuật khai thác tinh vi, theo báo cáo của Cyber Insider.

Apple cho biết các bản cập nhật được thiết kế để phản ánh mức độ phức tạp và chi phí ngày càng tăng của các chuỗi khai thác trong thế giới thực, đặc biệt là các chuỗi liên quan đến các nhà cung cấp phần mềm gián điệp và những kẻ tấn công cấp nhà nước. Kể từ khi chương trình Security Bounty ra mắt vào năm 2020, Apple đã trả hơn 35 triệu USD cho hơn 800 nhà nghiên cứu, trong đó một số phần thưởng cá nhân lên tới 500.000 USD.

Tuy nhiên, công ty lưu ý rằng kiến ​​trúc bảo mật tiên tiến hơn của họ đã khiến việc khai thác thành công ngày càng khó khăn, dẫn đến mức thưởng cao hơn để duy trì sự tham gia của nhà nghiên cứu.