Компанія Apple у листопаді оновить свою програму Security Bounty, запропонувавши одні з найвищих нагород у галузі
Фото: unsplash.com, freepik.com
Найбільшу винагороду підвищено з $1 млн до $2 млн — її отримають за виявлення «ланцюгів експлойтів, здатних досягати цілей, подібних до атак шпигунського ПЗ найвищого рівня», які не потребують взаємодії користувача. Але в окремих випадках виплати можуть перевищувати $5 млн — зокрема за знайдені вразливості у бета-версіях ПЗ чи за способи обходу Lockdown Mode, захищеного режиму в браузері Safari.
Більші виплати для складних атак
Компанія також збільшила винагороду за виявлення ланцюгів експлойтів, які потребують лише одного кліку користувача: тепер — до $1 млн замість $250 000. Атаки, що вимагають фізичної близькості до пристрою, також можуть оцінюватися до $1 млн (раніше — $250 000).
Максимальна винагорода за атаки, які потребують фізичного доступу до заблокованого пристрою, зросла з $250 000 до $500 000. Дослідники, які зможуть продемонструвати комбінацію виконання коду WebContent із виходом із пісочниці, отримають до $300 000.
Цікаве по темі: Apple згортає роботу одного зі своїх застосунків
За словами віцепрезидента Apple із питань інженерії безпеки Айвана Крстича, компанія вже виплатила понад $35 млн більш ніж 800 дослідникам із моменту запуску та розширення програми. Виплати понад пів мільйона трапляються рідко, але Apple кілька разів їх здійснювала.
Захист від шпигунських атак
У компанії заявили, що єдині системного рівня атаки на iOS, зафіксовані «в дикій природі», надходили саме від шпигунських програм, які традиційно пов’язані з державними структурами та спрямовані на конкретних осіб. Нові функції безпеки, такі як Lockdown Mode і Memory Integrity Enforcement (захист від вразливостей пошкодження пам’яті), покликані ускладнити такі атаки.
Водночас зловмисники продовжують удосконалювати свої методи, тож Apple сподівається, що оновлена програма з більшими винагородами «стимулюватиме проведення глибших досліджень найважливіших зон атаки, попри зростання складності».
Ознайомтеся з іншими популярними матеріалами:
Тім Кук може залишити посаду CEO Apple: хто його замінить
Apple випускає iOS 26: що зміниться
iPhone 17, iPhone Air та AirPods Pro 3: що показала Apple на презентації
Джерело: Engadget.
Telegram
Viber
