Apple skär ner Mac-belöningar – samtidigt som iPhone-jakten trappas upp

Kritiker menar att beslutet kan göra Macen mer sårbar, just när attacker mot plattformen blir vanligare.

Kraftigt lägre belöningar för macOS-buggar

MacOS-forskaren Csaba Fitzl på säkerhetsbolaget Iru uppger på LinkedIn att Apple nyligen skurit ned flera centrala bounties för Mac. Fulla bypasser av TCC-systemet (Transparency, Consent and Control) ska ha sänkts från cirka 30 500 dollar till 5 000, medan enskilda TCC-kategorier gått ned till runt 1 000 dollar. Även belöningar för macOS-sandbox-escapes sägs ha halverats. Uppgifterna återges av 9to5Mac, som varit först med att uppmärksamma förändringar. 

TCC är Apples integritetslager som ska stoppa appar från att läsa exempelvis kamera, mikrofon, platsdata eller användarens filer utan tydligt godkännande. När TCC väl kan kringgås öppnas en bred väg in i systemet – något flera rapporter om nya sårbarheter på Mac visat de senaste åren, skriver microsoft.com.

Läs också: Nvidia passerade 4 000 miljarder dollar

”Fel signal till forskare”

Fitzl varnar för att neddragningen riskerar att slå direkt mot viljan att leta Mac-buggar. Han pekar på att macOS redan i dag lockar färre säkerhetsforskare än iOS, och att lägre ersättningar kan göra läget ännu värre.

Andrew Poole, en annan säkerhetsforskare, noterar i samma diskussion att Apple i stället höjt nivåerna för iOS-fynd. Det gör att Apples ekonomiska incitament tydligare pekar mot iPhone och iPad, medan Mac hamnar i skuggan.

Macen blir ett större mål – men får mindre uppmärksamhet

Sänkningen kommer i ett läge där flera aktörer slår larm om ökande macOS-malware och fler riktade attacker mot Apple-datorer. Mac-användandet har också vuxit globalt, vilket brukar göra en plattform mer attraktiv för angripare. Samtidigt har Apple i sina säkerhetsuppdateringar för macOS de senaste versionerna listat allt fler korrigeringar, något som brukar tolkas som att trycket på plattformen ökar. 

Apple har inte gett någon officiell förklaring till själva nedskärningen i macOS-delen av programmet.

Läs också: Apple vill köpa F1-rättigheterna

Paradoxen: Apple höjer toppnivåerna i hela bounty-programmet

Det som gör beslutet extra omdiskuterat är att Apple samtidigt rullar ut en stor uppgradering av hela Security Bounty-programmet. I oktober 2025 presenterade bolaget en ny modell med högre maxbelöningar – upp till 2 miljoner dollar för avancerade exploit-kedjor, med bonusar som kan lyfta totalen till över 5 miljoner. Enligt Apple ska syftet vara att locka fler forskare att rapportera de farligaste hålen innan de hamnar hos spionprograms- eller cyberbrottsaktörer. 

Men i den publika informationen om den nya satsningen framgår inte om macOS-kategorierna får en motsvarande uppräkning – eller om sänkningarna Fitzl pekar på blir kvar.

Vad det kan betyda för användarna

Om ersättningen för Mac-buggar fortsätter vara lägre finns en tydlig risk: färre fynd rapporteras till Apple, fler säljs vidare eller lämnas oupptäckta. Och i ett ekosystem där Macens säkerhet är en del av Apples varumärke kan det bli dyrt – både i förtroende och i praktisk säkerhet – om forskarna väljer att lägga sin tid någon annanstans.

För Apple är frågan extra känslig. Företaget har länge marknadsfört Mac som en tryggare datorplattform än många Windows-PC. Om forskarnas incitament minskar samtidigt som hotbilden växer kan den bilden bli svårare att försvara.

Läs också: Samsung fortsätter med galna priser

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns