Apple je upravo udvostručio nagrade u svom programu za prijavu sigurnosnih propusta — i sada plaća više nego bilo koja druga tech kompanija na svijetu.
Mnoge velike tvrtke, poput Microsofta, Googlea, Mete i Applea, već godinama imaju tzv. “bug bounty” programe, kroz koje etički hakeri mogu zaraditi novac pronalazeći sigurnosne rupe u sustavima i prijavljujući ih izravno proizvođaču. No Apple sada mijenja pravila igre.
U najnovijoj nadogradnji svog Apple Security Bounty programa, tvrtka iz Cupertina objavila je da udvostručuje najveću moguću nagradu – s 1 na 2 milijuna dolara. Taj se iznos odnosi na posebno sofisticirane napade koji ne zahtijevaju nikakvu interakciju korisnika, tzv. zero-click exploits.
No stvar ne staje tu — ako istraživač uspije dokazati i zaobilaženje Appleovog Lockdown moda, nagrada može narasti i do 5 milijuna dolara. Također, tvrtka će isplatiti bonus od milijun dolara za “široki neautorizirani pristup iCloudu” – što, kako kažu, do sada nikad nije postignuto.
Osim većih nagrada, Apple uvodi i nove kategorije ranjivosti te tzv. target flags – oznake koje ubrzavaju evaluaciju prijava i isplatu nagrade ako su ispunjeni konkretni sigurnosni kriteriji.
Novi rasponi nagrada koji stupaju na snagu u studenom 2025.:
| Vrsta napada | Trenutni maksimum | Novi maksimum |
|---|---|---|
| Zero-click chain (bez korisničke interakcije) | $1.000.000 | $2.000.000 |
| One-click chain (jedan klik korisnika) | $250.000 | $1.000.000 |
| Napad u blizini uređaja (npr. Bluetooth/Wi-Fi) | $250.000 | $1.000.000 |
| Napad uz fizički pristup uređaju | $250.000 | $500.000 |
| Bijeg iz app sandboxa / SPTM bypass | $150.000 | $500.000 |
Tu su i dodatne nagrade, poput $100.000 za zaobilaženje macOS Gatekeepera, te simboličnih $1.000 za prijave manjih sigurnosnih propusta.
Od pokretanja programa 2020. godine, Apple je isplatio više od 35 milijuna dolara preko 800 sigurnosnih istraživača diljem svijeta. S novim pravilima i višim isplatama, cilj je dodatno motivirati “bijele šešire” da pronađu rupe prije nego ih iskoriste oni zlonamjerni.
