Apple heeft aangekondigd dat het zijn Apple Security Bounty-programma vernieuwt door de maximale bug bounty-beloning te verdubbelen tot 2 miljoen dollar. Deze verhoging betekent dat beveiligingsonderzoekers die ernstige kwetsbaarheden in Apple-producten weten te vinden, tot twee miljoen dollar kunnen verdienen, een aanzienlijke stijging ten opzichte van eerdere maximale bedragen.

Naast de verdubbeling van de beloning breidt Apple ook het aantal onderzoekscategorieën uit waarvoor beloningen beschikbaar zijn. Hierdoor wordt het voor beveiligingsonderzoekers mogelijk om een breder scala aan kwetsbaarheden te melden en georganiseerder hun impulsen om technische tekortkomingen in Apple-systemen op te sporen te verzilveren.

Verder introduceert Apple een nieuw proces waarmee onderzoekers hun gevonden kwetsbaarheden sneller kunnen laten verifiëren en uitbetalen. Dit systeem is ontworpen om het eerdere langer durende proces te versnellen, zodat de melding van beveiligingsproblemen efficiënter wordt afgehandeld en beloningen sneller worden uitgekeerd.

Sinds de start van het Apple Security Bounty-programma in 2020 heeft Apple al meer dan 35 miljoen dollar aan beloningen uitgekeerd aan onderzoekers die problemen in hun producten rapporteerden. Met deze vernieuwde aanpak en hogere maximale beloning hoopt Apple meer beveiligingsspecialisten te stimuleren om actief deel te nemen in het opsporen en melden van kwetsbaarheden, wat uiteindelijk moet bijdragen aan een veiliger ecosysteem voor hun gebruikers wereldwijd.