אפל הודיעה על שינוי דרמטי בתוכנית התגמולים שלה לחוקרי אבטחה, Apple Security Bounty, הכוללת כעת פרסים שיכולים להגיע לסכום חסר תקדים של חמישה מיליון דולר. החברה מכפילה את הפרס הגבוה ביותר לשני מיליון דולר עבור הדגמה של שרשרת פרצות שמובילה להשתלטות מלאה על מכשיר אפל.

הפרסים יכולים לגדול עוד יותר בזכות בונוסים שמוענקים למי שמאתר פרצות בגרסאות בטא של מערכות ההפעלה, או מצליח לעקוף את מצב ההגנה Lockdown Mode, המיועד למשתמשים החשופים למתקפות מתקדמות. עם הבונוסים, החוקרים עשויים לגרוף סכומים שמגיעים לחמישה מיליון דולר.

מאז שהושקה התוכנית לציבור ב-2020, אפל חילקה מעל 35 מיליון דולר ליותר מ-800 חוקרי אבטחה ברחבי העולם. כמה מהם קיבלו פרסים בגובה חצי מיליון דולר על דיווחים יוצאי דופן. לפי החברה, השינויים החדשים ייכנסו לתוקף בנובמבר 2025.

אפל מסבירה כי רוב המתקפות המתוחכמות שהיא מזהה מגיעות מתוכנות ריגול ייעודיות שפותחו על ידי גורמים ממשלתיים, ושעלותן נאמדת במיליוני דולרים. מתקפות כאלה, לדבריה, מכוונות לקבוצה מצומצמת של יעדים כמו עיתונאים או פעילי זכויות אדם.

התוכנית המעודכנת כוללת גם קטגוריות חדשות. כך למשל, חוקרים שיצליחו לעקוף לחלוטין את מנגנון Gatekeeper של macOS – שמוודא שאפליקציות אינן זדוניות לפני הפעלתן – יזכו בפרס של 100 אלף דולר. עד כה, לא נרשמה הדגמה מוצלחת של עקיפה כזו ללא מעורבות המשתמש.

בנוסף, אפל תעניק מיליון דולר למי שיצליח להוכיח פריצה רחבה לשירות iCloud, אם כי עד כה לא נרשם מקרה כזה.

חידוש נוסף בתוכנית הוא מערכת "דגלי יעד" (Target Flags) – כלי מובנה במערכות ההפעלה של אפל, שמאפשר לחוקרים להוכיח את רמת הפריצה שביצעו. המערכת מזכירה את תחרויות ההאקרים מסוג Capture the Flag ומאפשרת לאפל לוודא במהירות את הממצאים ולשלם את הפרס עוד לפני שהחברה מוציאה תיקון רשמי.

החברה מגדילה גם את הפרסים עבור פריצות דרך דפדפנים: עד 300 אלף דולר למי שימצא דרך לעקוף את סביבת ההגנה של WebKit בלחיצה אחת בלבד, ומיליון דולר אם הפריצה תורחב להרצת קוד זדוני עם הרשאות מלאות.

בתחום התקשורת האלחוטית, אפל מכפילה את הפרס למיליון דולר עבור פרצות דרך WiFi או Bluetooth, ומרחיבה את הקטגוריה לכל ממשקי הקישוריות במכשירים החדשים. התקפות מרחוק שאינן דורשות פעולה מצד המשתמש יזכו מעתה בפרס כפול – שני מיליון דולר, בעוד התקפות הדורשות רק לחיצה אחת יזכו במיליון דולר. פריצה הדורשת גישה פיזית למכשיר נעול תזכה ב-500 אלף דולר.

עוד ב-

מגישת החדשות לא התאפקה ונשברת בשידור חי | צפו בתיעוד המרגש

לכתבה המלאה

במקביל, כחלק מיוזמה מיוחדת לשנת 2026, החברה תעניק אלף מכשירי iPhone 17 לארגוני חברה אזרחית, שיחלקו אותם לעיתונאים ופעילים החשופים למעקב ממשלתי. הדגם החדש יכלול את טכנולוגיית Memory Integrity Enforcement, שאפל מגדירה כ"שדרוג המשמעותי ביותר לבטיחות זיכרון בהיסטוריה של מערכות הפעלה צרכניות".