Apple снова удивила индустрию безопасности, превратив поиск уязвимостей в своих устройствах в самое прибыльное занятие для исследователей кибербезопасности. Компания объявила о крупном обновлении программы Apple Security Bounty, сделав её самой щедрой в мире. Теперь охота за уязвимостями на iPhone, Mac и других устройствах Apple может принести миллионы долларов.
Начиная с ноября 2025 года, Apple вводит новую систему вознаграждений, где максимальная выплата за найденную уязвимость, способную повторить возможности продвинутого шпионского ПО без участия пользователя, увеличивается с $1 млн до $2 млн. Но это только начало — если ошибка окажется критической, например, позволит обойти защиту Lockdown Mode или затронет бета-версии систем, награда может превысить $5 млн. Это абсолютный рекорд в истории программ баг-баунти.
Повышенные выплаты распространяются и на другие категории уязвимостей. Так, за цепочку эксплойтов, требующих одного нажатия, можно получить до $1 млн (раньше максимум был $250 000). Уязвимости, которые требуют физического приближения к устройству, также оцениваются до $1 млн, а доступ к заблокированному гаджету может принести до $500 000. Даже за обход песочницы через WebContent теперь можно заработать до $300 000 — втрое больше, чем раньше.
Apple подчёркивает, что такие суммы не случайны. Сегодня единственные реальные атаки на уровне iOS исходят от «наёмного» шпионского ПО — чрезвычайно сложных и дорогостоящих эксплойтов, используемых в основном против журналистов, активистов и политиков. Компания признаёт, что её новые технологии, вроде Memory Integrity Enforcement и Lockdown Mode, значительно усложнили жизнь хакерам, но противники тоже не стоят на месте. Поэтому Apple решила привлечь на свою сторону лучших специалистов в мире, сделав это не только престижным, но и финансово выгодным делом.
Как говорится в заявлении компании от 10 октября 2025 года, обновление программы направлено на стимулирование более глубоких исследований критически важных компонентов систем Apple и на защиту более 2,35 миллиарда активных устройств по всему миру. Одновременно расширяется программа Security Research Device (SRD) — теперь в неё входят iPhone 17, оснащённые последними модулями безопасности. Подать заявку могут квалифицированные исследователи с опытом работы в области безопасности на любой платформе. Заявки принимаются до 31 октября 2025 года, а найденные через SRD-устройства уязвимости будут рассматриваться в приоритетном порядке с бонусными выплатами.
Apple традиционно позиционирует свои устройства как самые защищённые на рынке, и этот шаг лишь усиливает этот имидж. Компания фактически превращает киберисследователей в союзников — чем больше людей ищет уязвимости, тем безопаснее становится экосистема. Для пользователей это означает одно: их данные под ещё более надёжной защитой.
Этот шаг — не просто пиар, а стратегическое решение. В эпоху, когда атаки становятся всё сложнее, вовлечение независимых специалистов помогает Apple опережать злоумышленников. Программа превращается в площадку, где кибербезопасность становится делом глобального сообщества, а вознаграждение за работу — по-настоящему достойным.
В результате выигрывают все: исследователи получают солидные деньги, пользователи — безопасность, а Apple — репутацию компании, которая не боится признать, что совершенства можно достичь только через сотрудничество. Возможно, именно с этого шага начнётся новая эра — когда конкуренция между технологическими гигантами пойдёт не за мощность камер и чипов, а за то, кто больше платит за найденные уязвимости.