Предупреждение о сборе статистики

DigiNews целенаправленно не собирает и не хранит историю визитов, но в работе использует счётчики, который могут собирать статистику посещений.

Измение этой статистики, её динамика помогает нам понимать предпочтения читателей и в какую сторону нам двигаться для улучшения. Ваше согласие нам поможет в этом.

Ссылка: [Политика безопасности dgnews.ru]

Apple ненавидит Mac? Поощрения за безопасность macOS резко урезаны

wccftech.com
02.12.2025
Гаджеты
Apple,Security Bounty,macOS,уязвимости,кибербезопасность

Apple резко сократила вознаграждения в своей программе Security Bounty за уязвимости macOS, несмотря на рост атак вредоносного ПО. Вознаграждения упали от 50 % до 83 %, что ставит под угрозу безопасность ОС и снижает интерес исследователей к поиску багов.

Всего через несколько недель после того, как Apple подняла вознаграждения в рамках программы Security Bounty до нового пика, технологический гигант резко сократил денежные выплаты за обнаружение уязвимостей macOS, и это происходит в тот момент, когда атаки вредоносного ПО на Mac становятся всё более распространёнными.

Вознаграждения за безопасность macOS теперь снижаются от 50 % до огромных 83 % в зависимости от вида уязвимости

Цаба Фитцл, исследователь безопасности macOS в Iru, опубликовал в LinkedIn интересный пост, указывающий на внезапный натиск мер экономии в рамках программы Security Bounty, ориентированной на macOS.

Apple ненавидит Mac? Поощрения за безопасность macOS резко урезаны

Как видно из воспроизведённого выше поста Фитцла, Apple резко сократила денежные вознаграждения в нескольких категориях, ориентированных на macOS:

  1. Вознаграждения за полные обходы Transparency, Consent, and Control (TCC) — уязвимости, позволяющие вредоносным приложениям получать доступ к конфиденциальным данным без явного согласия пользователя — сокращены на 83 % до $5 000 вместо прежних $30 500.
  2. Уходы из песочницы macOS снижаются на 50 % до $5 000 с прежнего уровня около $10 000.
  3. Вознаграждение за уязвимость, позволяющую получить конфиденциальные данные, защищённые TCC (например, фотографии), но не использующую флаг TCC Target, теперь составляет $1 000.

Подтвердить эти цифры можно, перейдя на специальную страницу Apple, посвящённую вознаграждениям:

Apple ненавидит Mac? Поощрения за безопасность macOS резко урезаны

Разумеется, за годы программа вознаграждений существенно помогла Apple улучшить профиль безопасности, который теперь включает:

  1. Специальный режим Lockdown — вектор атак снижается за счёт блокировки вложений, превью ссылок, веб‑ограничений и прочих мер.
  2. Усиленную архитектуру безопасности браузера Safari.
  3. Memory Integrity Enforcement — функцию безопасности в чипах типа A19, защищающую от уязвимостей, связанных с повреждением памяти.

Тем не менее, произвольно урезая вознаграждения за обнаружение уязвимостей macOS, Apple делает явно регрессивный шаг, который делает популярную ОС более подверженной атакам. Похоже, Apple уже не так любит Mac.

Автор – wccftech.com

Оригинал статьи
Visited 1 times, 1 visit(s) today

Самое просматриваемое: