Számos nagyvállalatnál futnak olyan speciális programok, amelyek bugvadászatra ösztönzik a biztonságtechnikai szakembereket, illetve mindenki mást is, aki kellően tapasztalt ahhoz, hogy súlyos sebezhetőségeket, illetve olyan hibákat derítsen fel, amelyeken keresztül vissza lehet élni a felhasználói adatokkal. Ilyen program egyebek mellett az Apple háza táján is fut, ahol éppen nemrégiben jelentették be, megduplázzák az eddigi maximális díjazást, amit a legsúlyosabb bugok feltérképezéséért adnak: a korábbi 1 millió dollár helyett immár 2 millió dollár ütheti a felkészült szakember markát, ha a legmagasabb veszélyességi besorolásba tartozó bugot talál, de a különböző bónuszok révén ennél magasabb összeget is zsebre lehet tenni egy-egy sikere akcióval.

A díjazás emeléséről stílusosan a Hexacon 2025 alkalmával tettek említést, ahol pont a biztonság kerül célkeresztbe, ugyanis egy biztonság központú konferenciáról van szó, ahol a szakma krémje tűnik fel minden évben. Az Apple beszámolója szerint egyébként 2020 óta, mióta a bugvadász program fut, összesen 35 millió dollárnál is többet fizettek ki a szakembereknek, akik 800-nál is többen voltak, így egy-egy főre nagyjából 43 750 dollárnyi összeg jutott átlagosan. Az 500 000 dolláros jutalmat ez idő alatt többen is kiérdemelték, ami azt mutatja, kifejezetten sikeres az Apple kezdeményezése.

A 2 millió dolláros díjért persze alaposan meg kell dolgozni, azaz olyan kifinomult sebezhetőségi láncot kell felderíteni, ami rendkívül komoly veszélyt jelent a rendszerre vagy az egyes alkalmazásokra és biztonsági funkciókra. Az Apple speciális bónuszt is kínál azok számára, akik a Lockdown Mode feltörésére képesek, vagy éppen sebezhetőségeket találnak a béta verziójú Apple szoftverekben, így a potenciális kifizetés akár az 5 millió dollárt is elérheti, ha valaki több hibát is talál.

Azok számára, akik képesek az iCloud biztonsági rendszerének feltörésére, vagy éppen képesek közelségen alapuló vezeték nélküli támadást végrehajtani a rádiós technológiákon keresztül, akár 1 millió dolláros jutalomban is részesülhetnek, míg azok, akik képesek egy kattintással működő exploitot létrehozni, ami miatt a WebKit esetében ki lehet lépni a Sandbox módból, akár 300 000 dolláros jutalomban is részesülhetnek. A macOS alatt működő Gatekeeper megkerüléséért szintén busás jutalom jár, akár 100 000 dollár is ütheti a markát a szerencsés és felkészült szakembernek.

Az Apple persze nem az egyetlen az iparágon belül, akik hasonló programot kínál, ott van például az Intel és az AMD is, akik sorrendben maximum 100 000 dolláros és 30 000 dolláros jutalmat adhatnak a legveszélyesebb sebezhetőségek felfedezőinek. A Microsoftnál 250 000 dollár a felső limit, de a részvételi korhatárt időközben csökkentették, így már 13 éves próbálkozók is részt vehetnek a programban, miután egyik kortársuk egy igen szép fogást produkált, 20-nál is több sebezhetőséget jelentett.

A Meta 2011 óta díjazza a bugvadászokat, méghozzá maximum 300 000 dolláros kifizetéssel, a program pedig itt is eredményes, hiszen eddig 25 millió dollárt fizettek ki a bugvadászoknak. A Google háza táján szintén elérhető egy hasonló program, ami a Vulnerability Reward Program nevet viseli és 2010 óta fut. A Google csapata néhány száz dollártól több millió dollárig kínál jutalmakat, a felderített bugok súlyosságától függően. 2024-ben összesen 11,8 millió dollárt fizettek ki 660 biztonságtechnikai kutató számára, azaz fejenként nagyjából 17 800 dollárral honorálták az erőfeszítéseket.

Érdemes efféle tevékenységekkel foglalkozniuk ráérő idejükben a kellően felkészült biztonságtechnikai kutatóknak, ugyanis egy-egy súlyosabb hibáért jelentős jutalmat tehetnek zsebbe. Ezek a programok a cégek számára is fontosak, ugyanis a bugvadászat keretén belül kifizetett jutalmak eltörpülnek azokhoz az eshetőségekhez képest, amit egy sikeres támadás okozhat mind anyagi károk, mind pedig reputáció-csökkenés terén.