Kể từ khi tung ra chương trình bug bounty cách đây gần một thập kỉ ,Apple luôn chào hàng các khoản thanh toán tối đa đáng chú ý—200.000 USD trong năm 2016 và $1 triệu trong năm 2019. Bây giờ công ty đang tăng cổ phần một lần nữa. Tại hội nghị bảo mật tấn công Hexacon ở Paris vào thứ Sáu, phó chủ tịch kỹ thuật và kiến trúc bảo mật của Apple Ivan Krstić đã công bố khoản thanh toán tối đa mới là 2 triệu đô la cho một chuỗi khai thác phần mềm có thể bị lạm dụng phần mềm gián điệp".
Động thái này phản ánh mức độ giá trị của các lỗ hổng có thể khai thác trong môi trường di động được bảo vệ cao của Apple— và khoảng thời gian mà công ty sẽ nỗ lực để giữ cho những khám phá đó không rơi vào tay kẻ xấu. Ngoài các khoản thanh toán cá nhân, tiền thưởng lỗi của công ty cũng bao gồm cấu trúc tiền thưởng, thêm các giải thưởng bổ sung cho các khai thác có thể bỏ qua nó chế độ khóa an toàn hơn cũng như những thứ được phát hiện trong khi phần mềm Apple vẫn đang trong giai đoạn thử nghiệm beta. Tổng hợp lại, giải thưởng tối đa cho chuỗi khai thác có khả năng gây thảm họa giờ đây sẽ là 5 triệu USD. Những thay đổi có hiệu lực vào tháng tới.
“Chúng tôi đang xếp hàng để trả nhiều triệu đô la ở đây, và có một lý do,” Krstić nói với WIRED. “Chúng tôi muốn đảm bảo rằng đối với những danh mục khó nhất, những vấn đề khó nhất, những thứ phản ánh chặt chẽ nhất các loại tấn công mà chúng tôi thấy với phần mềm gián điệp lính đánh thuê— mà các nhà nghiên cứu có những kỹ năng và khả năng đó và nỗ lực và thời gian đó có thể nhận được một phần thưởng to lớn.”
Apple nói rằng có hơn 2,35 tỷ thiết bị của họ đang hoạt động trên khắp thế giới. Tiền thưởng lỗi của công ty là ban đầu là chương trình chỉ dành cho những nhà nghiên cứu nổi tiếng, nhưng kể từ khi mở cửa cho công chúng vào năm 2020, Apple cho biết họ đã trao hơn 35 triệu USD cho hơn 800 nhà nghiên cứu bảo mật. Các khoản thanh toán bằng đô la hàng đầu là rất hiếm, nhưng Krstić nói rằng công ty đã thực hiện nhiều khoản thanh toán 500.000 đô la trong những năm gần đây.
