Apple компани өөрийн Security Bounty буюу аюулгүй байдлын шагналын хөтөлбөрийг өргөтгөж, програм хангамжийн эмзэг байдлыг илрүүлдэг судлаачдад олгодог хамгийн дээд урамшууллыг хоёр дахин нэмэгдүүлж, 2 сая доллар болголоо. Энэ шинэчлэл 2025 оны 11-р сараас хэрэгжиж эхлэх бөгөөд өмнө нь 1 сая доллар байсан дээд шагналыг хоёр дахин өсгөсөн талаар Engadget мэдээлсэн байна.
Тэг товшилтын халдлагад хамгийн өндөр шагнал
Apple компанийн мэдээлснээр, хэрэглэгчийн ямар ч оролцоогүйгээр буюу “zero-click” довтолгоо илрүүлж чадсан судлаачид хамгийн өндөр — 2 сая долларын шагнал авах боломжтой. Энэ нь хөлсний тагнуулын кампанит ажиллагаанд ашиглагддаг өндөр түвшний халдлагын гинжүүдийг илрүүлэхэд чиглэж байна.
Бусад төрлийн халдлагын шагналууд ч нэмэгдэв
Apple нь зөвхөн “zero-click” халдлагын төдийгүй бусад төрлийн эмзэг байдлын шагналын хэмжээг мөн өсгөжээ. Үүнд:
- Нэг товшилт шаарддаг халдлагын шагнал: өмнөх 250,000 доллароос 1 сая доллар болж өссөн.
- Ойрын зайнаас довтлох халдлагын шагнал: 250,000 доллароос 1 сая доллар хүртэл нэмэгдсэн.
- Түгжигдсэн төхөөрөмжид физик хандалт шаарддаг сул талд 500,000 доллар хүртэл урамшуулал олгоно.
- WebContent бүрэлдэхүүн хэсэг дэх кодын гүйцэтгэлийг хамгаалагдсан орчинд харуулж чадвал 300,000 доллар хүртэл шагналтай.
Хэрэв илрүүлсэн эмзэг байдал нь системийн бета хувилбарт нөлөөлж, Safari-ийн Lockdown Mode буюу “аюулгүй байдлын нэмэлт горим”-ыг тойрон гарах боломж олговол нийт шагналын дүн 5 сая доллар давж болзошгүй гэж Apple онцолсон байна.
Судлаачдад олгосон нийт төлбөр ба зорилго
Apple-ийн аюулгүй байдлын дэд ерөнхийлөгчийн хэлснээр тус компани өнөөг хүртэл 800 гаруй судлаачдад нийт 35 сая гаруй доллар олгожээ. Хэдийгээр дээд түвшний алдаа илрүүлэлт ховор тохиолддог ч давтагдах халдлагын сүлжээ илрүүлэлтэд тус компани 500,000 доллар хүртэл байнга олгодог байна.
Apple мөн “Halburt” нэртэй iOS халдлагын ихэнх нь төрийн байгууллагуудтай холбоотой тагнуулын хэрэгслээс үүдэлтэй болохыг тэмдэглэжээ. Иймд урамшууллын өсөлт нь судлаачдыг илүү нарийн, Lockdown Mode болон санах ойн бүрэн бүтэн байдлыг хамгаалах шинэ механизмуудтай холбоотой эмзэг байдлыг илрүүлэхэд урамшуулна гэж үзэж байна.
