Apple объявила о крупнейшем обновлении своей программы вознаграждений — исследователи смогут получать до 2 млн долларов за удалённые zero click цепочки, а с бонусами за обход Lockdown Mode и находки в бета версиях теоретический максимум дотягивается до 5 млн долларов. Компания напоминает, что с 2020 года уже выплатила более 35 млн долларов свыше 800 специалистам, и отдельные отчёты приносили по полмиллиона.
Сейчас правила становятся конкретнее и щедрее. Выплата за побег из песочницы поднимается до 500 тысяч, за атаки с физическим доступом к заблокированному устройству — до 500 тысяч, за беспроводные сценарии с присутствием атакующего — до 1 млн, за удалённый взлом с одним действием пользователя — до 1 млн. Для браузерных one click цепочек, которые обходят защиту WebKit и завершаются выполнением кода с выходом из песочницы, предусмотрено до 300 тысяч; если эксплойт доводит дело до неподписанного кода с произвольными правами, сумма вырастает до 1 млн.
Появляются и новые ориентиры. Обход Gatekeeper на macOS теперь оценивается в 100 тысяч, несанкционированный доступ к iCloud — в 1 млн. За баги с низким воздействием полагается около тысячи долларов — это мотивирует не бросать мелкие находки, которые всё равно закрывают риск.
Чтобы убрать споры о «цене» уязвимости, Apple запускает Target Flags — проверяемые системой флаги, которые фиксируют достигнутые возможности эксплойта и напрямую задают уровень выплаты. Исследователь подаёт отчёт, получает валидацию флага и — после проверки — уведомление с суммой. Механизм работает в iOS, iPadOS, macOS, visionOS, watchOS и tvOS.
Компания одновременно усиливает защиту продуктов: недавно представлена Memory Integrity Enforcement — постоянно активная «памятная» броня для iPhone против изощрённых шпионских атак. Дальше Apple будет наращивать выплаты за цепочки, способные пройти такие рубежи, — и багхантеры уже готовятся проверять, насколько новая броня держит удар.
