Apple har nylig utbetalt sitt høyeste beløp noensinne gjennom sitt bug bounty-program etter oppdagelsen av en kritisk sårbarhet i iOS 15.8.5. Sårbarheten, som ble identifisert i ImageIO-komponenten, kunne føre til minnefeil ved behandling av ondsinnede bildefiler. Apple er klar over rapporter om at denne sårbarheten har blitt utnyttet i svært sofistikerte angrep mot spesifikke mål.

Dette markerer en betydelig endring i Apples tilnærming til sikkerhet. Tidligere har selskapet fått kritikk for manglende kommunikasjon og lave utbetalinger i sitt bug bounty-program. Flere sikkerhetsforskere har uttrykt frustrasjon over lang behandlingstid og utilstrekkelige belønninger for rapporterte sårbarheter.

I 2019 annonserte Apple en utvidelse av sitt bug bounty-program, inkludert høyere beløp og støtte for flere plattformer som macOS, watchOS og tvOS. Maksimal utbetaling ble økt til 1 million dollar for de mest kritiske sårbarhetene, med en 50% bonus for funn i betaversjoner, noe som bringer totalen opp til 1,5 millioner dollar.

Til tross for disse forbedringene har det vært vedvarende utfordringer. Sikkerhetsforskere har rapportert om inkonsekvent patching og lave utbetalinger sammenlignet med andre aktører i bransjen. For eksempel har noen forskere mottatt belønninger som er betydelig lavere enn de annonserte beløpene for lignende sårbarheter.

Den nylige utbetalingen for sårbarheten i iOS 15.8.5 kan indikere en positiv utvikling i Apples bug bounty-program. Det gjenstår imidlertid å se om selskapet vil opprettholde denne trenden og fortsette å forbedre samarbeidet med sikkerhetsforskere for å styrke sikkerheten i sine produkter.