Apple udvostručuje nagradu za otkrivanje kritičnih sigurnosnih propusta

Apple u novembru proširuje svoj Security Bounty program, nudeći neke od najvećih nagrada u industriji.

Maksimalna isplata može premašiti 5 miliona dolara

Njveća nagrada za otkrivanje „lanaca eksploatacije“ koji funkcionišu poput sofisticiranih napada špijunskog softvera povećana je sa 1 na 2 miliona dolara, bez potrebe za interakcijom korisnika. Maksimalna isplata može premašiti 5 miliona dolara za posebno kritične ranjivosti, uključujući bagove u beta softveru i zaobilaženje Lockdown Mode-a.

Nagrade za napade koji zahtevaju interakciju korisnika ili fizički pristup uređaju takođe su povećane. Maksimalna nagrada za lanac izvođenja WebContent koda sa bekstvom iz sandbox-a penje na 300.000 dolara. Apple je od svog Security Bounty programa isplatio više od 35 miliona dolara preko 800 istraživača. Kompanija ističe da su jedini zabeleženi napadi na sistemskom nivou dolazili od špijunskog softvera povezanog sa državnim akterima, a nove sigurnosne funkcije, uključujući Lockdown Mode i Memory Integrity Enforcement, otežavaju takve napade.

Izvor: Engadget