Az etikus hackerek és biztonsági kutatók számára régóta ismert lehetőség a „bug bounty” program, amiben a nagy technológiai cégek – köztük a Microsoft, a Google, a Meta és az Apple – pénzjutalommal ösztönzik a hibák bejelentését. A cupertinói vállalat most új szintre emeli a tétet: a 2025 novemberétől életbe lépő változtatásokkal minden eddiginél magasabb összegeket kínál a legsúlyosabb sérülékenységek felfedezőinek.

Az Apple hivatalos közleménye szerint: „Megduplázzuk a legmagasabb díjat 2 millió dollárra azokra az exploit-láncokra, amik hasonló célokat érnek el, mint a kifinomult zsoldos kémprogramok. Ez példátlan összeg az iparágban, és a legnagyobb kifizetés, amelyet bármely hibavadász program valaha kínált. Bónuszrendszerünkkel – például a Lockdown Mode megkerüléséért járó jutalommal – ez az összeg több mint megduplázható, így a maximális kifizetés meghaladhatja az 5 millió dollárt.” – idézte a Neowin.

A program további részletei is figyelemre méltóak. Az Apple például 1 millió dollárt (kb. 360 millió forintot) fizet annak, aki „széles körű, jogosulatlan iCloud-hozzáférést” tud bemutatni – ilyen támadás ugyanis eddig még soha nem történt. Emellett 100 ezer dollár (kb. 36 millió forint) jár egy teljes macOS Gatekeeper megkerülésért, míg a kisebb, alacsony hatású hibákért is adnak 1000 dollárt (kb. 360 ezer forintot).

Az Apple új kategóriákat is bevezet, például a „Target Flags” rendszert, amely lehetővé teszi, hogy a kutatók objektíven bizonyítsák a sérülékenység kihasználhatóságát. Ez gyorsított kifizetést eredményez, vagyis a díjat már a hiba ellenőrzése után megkaphatják, még mielőtt a javítás elkészülne. A cég szerint ez a változtatás felgyorsítja a folyamatot, és még inkább ösztönzi a kutatókat a hibák felelős bejelentésére.

Az Apple 2020-ban indította el nyilvános hibavadász programját, és azóta több mint 35 millió dollárt (kb. 12,6 milliárd forintot) fizetett ki több mint 800 biztonsági szakértőnek. A vállalat célja, hogy a magasabb jutalmakkal és a szélesebb kategóriákkal még több fehér kalapos hacker figyelmét vonzza, akik így hozzájárulhatnak a felhasználók biztonságának növeléséhez.