اپل در کنفرانس Hexacon 2025، برترین کنفرانس جهانی امنیت تهاجمی، اعلام کرد که بالاترین پاداش امنیتی خود را به ۲ میلیون دلار افزایش خواهد داد. این اقدام، کوپرتینو را به سخاوتمندترین شرکتی تبدیل می‌کند که برای کشف آسیب‌پذیری‌ها جایزه می‌دهد و حتی پاداش‌های اضافی ارائه می‌دهد که می‌تواند متخصصان امنیتی را برای کشف اکسپلویت‌ها بیش از ۵ میلیون دلار کسب کنند. طبق وبلاگ تحقیقات امنیتی اپل، این شرکت از سال ۲۰۲۰ تاکنون بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ محقق امنیتی پرداخت کرده است که میانگین جایزه را به ۴۳,۷۵۰ دلار می‌رساند. حتی ادعا کرده است که چندین نفر ۵۰۰,۰۰۰ دلار پاداش دریافت کرده‌اند.

جایزه ۲ میلیون دلاری برتر برای کسانی در نظر گرفته شده است که زنجیره‌های اکسپلویت پیچیده‌ای مشابه آنچه حملات جاسوس‌افزارهای مزدور از آن بهره‌برداری می‌کنند، کشف کنند. علاوه بر آن، یک سیستم پاداش نیز برای کسانی وجود دارد که بتوانند محیط امن Lockdown Mode اپل و آسیب‌پذیری‌های نرم‌افزار بتا آن را بشکنند، که پتانسیل پرداخت را به بیش از ۵ میلیون دلار می‌رساند. جوایز کوچکتری نیز وجود دارد، مانند ۱ میلیون دلار برای کسانی که می‌توانند امنیت گسترده iCloud را بشکنند و کسانی که می‌توانند یک حمله مجاورت بی‌سیم با استفاده از رادیو ایجاد کنند، تا ۳۰۰,۰۰۰ دلار برای هر کسی که یک مکانیزم فرار از سندباکس WebKit با یک کلیک توسعه دهد، و ۱۰۰,۰۰۰ دلار برای کسانی که می‌توانند Gatekeeper را در macOS دور بزنند.

این تنها برنامه پاداش باگ نیست که هر کسی می‌تواند در آن شرکت کند. AMD برنامه خود را سال گذشته با پرداخت حداکثر ۳۰,۰۰۰ دلار اعلام کرد، در حالی که اینتل حداکثر ۱۰۰,۰۰۰ دلار ارائه می‌دهد. حداکثر جایزه مایکروسافت در حال حاضر ۲۵۰,۰۰۰ دلار است و حتی به دلیل دانش‌آموز دبیرستانی که تابستان گذشته بیش از ۲۰ گزارش آسیب‌پذیری امنیتی را ثبت کرد، محدودیت سنی خود را به ۱۳ سال کاهش داده است. متا در سال ۲۰۱۱ یک برنامه پاداش باگ را راه‌اندازی کرد و اکنون حداکثر پاداش باگ ۳۰۰,۰۰۰ دلار (با ۲۵,۰۰۰,۰۰۰ دلار پرداخت شده تا به امروز) ارائه می‌دهد. و در آخر، گوگل برنامه پاداش آسیب‌پذیری (VRP) خود را در سال ۲۰۱۰ آغاز کرد. جوایز این غول جستجو از چند صد دلار تا یک میلیون دلار برای جدی‌ترین آسیب‌پذیری‌ها در تراشه امنیتی Titan M آن متغیر است. این شرکت در سال ۲۰۲۴ مبلغ ۱۱.۸ میلیون دلار به ۶۶۰ محقق پرداخت کرد که میانگین جایزه را به ۱۷,۸۰۰ دلار برای هر نفر می‌رساند.

این جوایز می‌تواند کشف باگ‌ها را به یک زمینه سودآور، به ویژه برای محققان امنیتی با استعداد، تبدیل کند. و در حالی که ممکن است برای شرکت‌ها یک پیشنهاد گران به نظر برسد، پرداخت این پاداش‌ها برای آنها بسیار ارزان‌تر است تا اینکه یک عامل مخرب آن را کشف کرده و زیر بینی آنها منتشر کند، که منجر به آسیب‌های اعتباری و مالی برای شرکت می‌شود. علاوه بر این، اشتباهات نرم‌افزاری می‌توانند به طور بالقوه جان انسان‌ها را به خطر بیندازند، زیرا بازیگران دولتی و سایر اشخاص ثالث به طور فزاینده‌ای از ابزارهای پیچیده برای هدف قرار دادن شخصیت‌های خاص استفاده می‌کنند.

برای دریافت آخرین اخبار، تحلیل‌ها و بررسی‌های ما در فیدهای خود، در Google News دنبال کنید، یا ما را به عنوان منبع ترجیحی خود اضافه کنید.