Apple заплатит 2 миллиона долларов любому, кто сможет их взломать

На конференции Hexacon 2025 компания Apple объявила об удвоении максимального вознаграждения за обнаружение уязвимостей до 2 миллионов долларов. Это сделало корпорацию лидером среди компаний, предлагающих программы вознаграждения за нахождение багов. Дополнительные бонусы могут увеличить выплаты экспертам по безопасности до суммы, превышающей 5 миллионов долларов.

С 2020 года Apple выплатила более 35 миллионов долларов более чем 800 исследователям безопасности. Средняя сумма вознаграждения составила 43 750 долларов, при этом зафиксированы случаи выплат отдельным специалистам в размере 500 000 долларов.

Apple установила различные уровни выплат за разные типы уязвимостей. Максимальная награда в 2 миллиона долларов предназначена для тех, кто обнаружит сложные цепочки эксплойтов, аналогичные тем, что используются в атаках с помощью шпионского ПО.

Компания также предлагает 1 миллион долларов за взлом безопасности iCloud и создание беспроводной атаки. За разработку механизма выхода из песочницы WebKit одним кликом предусмотрены выплаты до 300 000 долларов, а за обход системы Gatekeeper на macOS — 100 000 долларов.

Apple не единственная компания с программой вознаграждения. AMD запустила собственную программу с выплатой до 30 000 долларов, Intel предлагает максимум 100 000 долларов, а Microsoft — 250 000 долларов.

Google начала свою программу вознаграждения за уязвимости в 2010 году. Компания выплачивает от нескольких сотен долларов до миллиона за критические уязвимости чипа безопасности Titan M. В 2024 году Google выплатила 11,8 миллионов долларов 660 исследователям, принеся среднюю награду в размере 17 800 долларов на человека.