Apple shpalli një përditësim drastik të programit të saj të Security Bounty: çmimi bazë më i lartë u dyfishua në $2 milionë për një sulm zero-click remote code execution, dhe me bonuse shtesë (për shembull për tejkalimin e Lockdown Mode ose për gjetje në softuerin beta) shpërblimi mund të arrijë mbi $5 milionë.
Kjo lëvizje, e prezantuar nga Ivan Krstić në konferencën Hexacon/Hexagon 2025, synon të tërheqë studiuesit më të mirë të sigurisë për të zbuluar dobësitë që mund të shfrytëzohen nga firmat e “mercenary spyware” apo aktorë shtetërorë. Apple argumenton se përmes ofertave të mëdha financiare do të nxisë raportimin etik të dobësive në vend që ato të shiten privatisht.
Kategori kryesore të shpërblimeve përfshijnë: deri në 2M$ për zero-click exploit (pa ndërveprim përdoruesi), 1M$ për sulme që kërkojnë një klik/impenjim të vetëm ose për sulme në afërsi, 500k$ për akses fizik/kërcënim të pajisjes pa fjalëkalim, dhe 300k$ për shpëtim nga sandbox-i i Apple. Bonuset për bypass të Lockdown Mode ose shqyrtim të beta-softuerit mund të shtojnë shumë mbi shumën bazë.
Që nga hapja e programit ndaj publikut në 2020, Apple thotë se ka dhënë mbi $35 milionë për më shumë se 800 studiues, shifër që tregon se programi funksionon si një kanal serioz për zbulimin e gabimeve.
Në praktikë, ndryshimi nënkupton se zbuluesit me aftësi të larta tani mund të fitojnë shpërblime që rivalizojnë çmime të mëdha — një taktika që synon të mbrojë gazetarët, mbrojtësit e të drejtave dhe aktivistët nga sulmet e sofistikuara të shërbimeve spiunazhi.
