Efter i årevis at have afvist at udbetale dusør for opdagelsen af sårbarheder i selskabet software, vender Apple nu på en tallerken.
Fremover vil selskabet udbetale anseelige dusører for opdagelsen af kritiske sårbarheder i de seneste versioner af iOS og de nyeste iPhones.
Dusørerne vil ligge i størrelsesordenen mellem 25.000 dollar og 200.000 dollar - altså mellem 160.000 kroner og 1,3 millioner kroner.
Invite only
Apple åbner for programmet allerede i næste måned.
I modsætning til de øvrige store selskaber, der arbejder med lignende dusør-programmer, vil Apple imidlertid ikke have, at alle og enhver går på jagt efter bugs og sårbarheder.
Alene særligt godkendte dusør-jægere vil nemlig få mulighed for at komme i nærheden af de mange penge.
I første omgang vil der blive tale om nogle håndfulde særligt håndplukkede sikkerhedsfolk, der skal på jagt.
Ifølge selskabet vil alle dog kunne komme i betragtning til at blive optaget i programmet, hvis de indleverer dokumenterede opdagelser.
"Det er ikke ideen, at det skal være en eksklusiv klub," lød det fra Apples sikkerhedschef, Ivan Krstić, da han torsdag løftede sløret for det nye program på sikkerhedskonferencen Black Hat, der i disse bliver afviklet i Las Vegas.
Apple er desuden klar til at fordoble udbetalingerne, hvis modtagerne vil donere dusøren til velgørenhed, hedder det.
Så meget vil Apple betale
Den højeste ende af dusørerne vil blive forbeholdt opdagelsen af kritiske sårbarheder i boot firmware-komponenterne.
Apple vil udbetale 100.000 dollar for opdagelsen af sårbarheder, der kan udnyttes til at trække data ud af den såkaldte Secure Enclave Processor (som er den sikkerheds-chip, der krypterer data i iPhone 5 og senere modeller).
Selskabet vil desuden betale 50.000 dollar for opdagelsen af sårbarheder, der føre til afvikling af skadelig kode i telefonens kerne samt for opdagelsen af nye måder til at tilgå iCloud uden godkendelse.
Dusøren for opdagelsen af sårbarheder, der giver adgang fra en sandbox til brugerdata uden for sandkassen, bliver 25.000 dollar.
Apples produkter er generelt anerkendt som relativt sikre og godt byggede i forhold til mange andre produkter i markedet.
Ikke desto mindre er selskabet ofte blevet kritiseret for ikke at melde tydeligt ud (hvis overhovedet) om sikkerhedsproblemer i dets produkter.
Den lidt modstræbende tilgang til området underbygges måske af, at Apple er den sidste af de store it-selskaber, der indfører et dusørprogram.
Hidtil har selskabet insisteret på, at det selv har været i stand til at sikre produkterne på en tilfredsstillende måde.
På Black Hat-konferencen blev Ivan Krstić spurgt, hvorfor Apple har ventet så længe med at indføre et dusør-program som alle de andre store spillere.
Han svarede, at Apple 'har hørt' fra udviklere, at det bliver sværere og sværere at finde kritiske sårbarheder, og derfor ønsker Apple at belønne de udviklere, der bruger tid på dette arbejde.
Læs også:
Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android
Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash
Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge
Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere
Apple skruer op for sikkerheden - hyrer kendt ekspert i kryptering
Apple på vej med to-faktor sikkerhed til iPhone, Mac og iPad
