요약
애플이 보안 제보 보상을 최고 200만 달러로 올렸습니다.
제로클릭·스파이웨어급 체인에 가중, 록다운 모드 우회엔 추가 보너스가 붙습니다.
iOS 26·macOS 최신 보안 모델 강화와 함께 운영 정책도 개편됐습니다.
본문
핵심 포인트
1) 상향: 상한 200만 달러—민감 카테고리(제로클릭·근접공격) 가중
2) 보너스: Lockdown Mode·macOS Gatekeeper 우회 재현 시 추가 보상
3) 절차: 리포트 응답성 개선·연구자 지원 확대, 민감 타깃 보호 기기 기부 추진
운영자 체크리스트
1) 위협모델 최신화: 이동단말·경영진 단말엔 록다운 모드 가이드 제시
2) MDR: 고위험군 SMS/MMS·iMessage 트래픽 비정상 감시 룰 보강
3) 취약성 대응: 최근 iOS 26/ iPadOS 26 보안 게시 내역과 매핑 점검
한줄평
“시장가보다 더 주겠다”—민간 제보를 공식 생태계로 끌어옵니다.
출처
Axios: 애플 버그바운티 상향·상세 카테고리(오늘)
MacRumors: 상향 폭·세부 보너스 정리(오늘)
Apple Security Releases/Research 허브(참조)
'소트프웨어' 카테고리의 다른 글
| 7-Zip ZIP 심볼릭링크 취약점 공개 25.01로 즉시 업데이트 권장 (0) | 2025.10.13 |
|---|---|
| 미디어텍 10월 보안 권고 Wi-Fi·GNSS 고위험 취약점 다건, 펌웨어 업데이트 권장 (0) | 2025.10.12 |
| GoAnywhere MFT ‘CVE-2025-10035’ 타임라인 공개 실공격 경보, 패치·탐지 포인트 총정리 (0) | 2025.10.11 |
| Gladinet RCE 제로데이 적극 악용 패치 전까지 노출 차단 필수 (0) | 2025.10.10 |
| Unity CVE-2025-59489 공개 Steam·Microsoft 동시 완화, 즉시 리빌드 권고 (0) | 2025.10.10 |