Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн.
В это входит заранее утверждённая сумма в $1 млн и до 50% суммы сверху за оперативность.
Вот, сколько и за что готова заплатить Apple:
- Неавторизованный доступ к данным iCloud на серверах Apple: $100 тыс.
- Обход экрана блокировки/извлечение данных пользователя: $100 тыс./$250 тыс.
- Извлечение kernel: $150 тыс.
- Доступ к ядру iOS: $250 тыс.
- Удаленный несанкционированный доступ к личным данным: $500 тыс.
- Уязвимость нулевого уровня для извлечения данных ядра iOS: $1 млн. Источник