Компания Apple представила обновлённую версию своей программы безопасности Apple Security Bounty, заявив, что теперь вознаграждения для исследователей могут достигать 2 миллионов долларов за обнаружение критических уязвимостей. Об этом говорится в официальном блоге компании.
В новой версии программы будет расширен круг исследуемых продуктов, включая новейшие версии iOS, macOS, visionOS и Apple Silicon, а также подчеркнута важность защиты от атак уровня цепочки поставок (supply-chain). Apple также увеличивает награду за «схемы удаленного выполнения кода» и уязвимости, затрагивающие bootloader-компоненты.
Награды будут рассчитываться с учетом сложности, охвата уязвимости и её воздействия. Кроме базовых выплат, Apple предусмотрит бонусы за качественную отчетность, PoC-код и сотрудничество с командой безопасности компании при исправлении уязвимости.
Представители Apple подчеркивают, что изменение политики - знак доверия для сообщества исследователей. «Мы хотим, чтобы специалисты по безопасности чувствовали мотивацию и уверенность в том, что их вклад ценят и поддерживают», - сказано в сообщении компании.
Обновленная программа вступает в силу незамедлительно. Пользователям и компаниям, работающим с экосистемой Apple, рекомендовано внимательно следить за обновлениями и своевременно применять патчи безопасности.
С 15 по 19 апреля 2026 года в Дагестане состоится выездной образовательный интенсив «Код ИБ ПРОФИ» для руководителей и директоров по информационной безопасности, а также владельцев и топ-менеджеров ИТ- и ИБ-направлений.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
