Apple premia fino a 5 milioni di dollari per la scoperta di bug, bypass della modalità di blocco e vulnerabilità del software beta

Apple premia fino a 5 milioni di dollari per la scoperta di bug, bypass della modalità di blocco e vulnerabilità del software beta

Programma Apple Security Bounty: un aggiornamento significativo

Lanciato nel 2020, il programma Apple Security Bounty è diventato un pilastro dell’impegno dell’azienda nella sicurezza informatica. Con oltre 35 milioni di dollari stanziati a oltre 800 ricercatori, il compenso medio per collaboratore ammonta a circa 43.750 dollari. Con una mossa straordinaria, Apple sta ora potenziando i premi finanziari previsti da questo programma, rendendolo ancora più interessante per gli esperti di sicurezza.

Tabella che mostra i pagamenti massimi per vari attacchi, con la catena Zero-click che aumenta da 1 milione di $ a 2 milioni di $ nella colonna Nuovo massimo.
Panoramica dei premi del programma Apple Security Bounty

Miglioramenti chiave al programma Bounty

In una recente pubblicazione, Apple ha delineato importanti aggiornamenti alla sua struttura di ricompensa:

  1. Aumento del premio massimo: la ricompensa più alta è stata aumentata a 2 milioni di dollari per l’identificazione di catene di exploit in grado di replicare sofisticati attacchi spyware mercenari.
  2. Incentivi bonus: scoprendo vulnerabilità legate alla modalità Lockdown o al software beta, i ricercatori possono guadagnare bonus che portano i loro guadagni totali fino a 5 milioni di dollari.
  3. Ricompensa per l’aggiramento di Gatekeeper: l’individuazione di un aggiramento completo della funzionalità di sicurezza Gatekeeper ora merita una ricompensa di 100.000 $, fondamentale per mantenere l’integrità di macOS.
  4. Exploit di accesso iCloud: viene offerta una ricompensa di 1 milione di dollari per chi scopre casi di accesso non autorizzato su larga scala agli account iCloud.
  5. WebKit Sandbox Escapes: il programma è stato ampliato per includere vulnerabilità di WebKit Sandbox Escape con un clic, con ricompense che possono arrivare fino a 300.000 $.
  6. Exploit di prossimità wireless: i ricercatori possono ora richiedere 1 milione di dollari per l’identificazione di vulnerabilità correlate agli exploit di prossimità wireless su qualsiasi radio.

Miglioramenti all’architettura di sicurezza di Apple

Grazie agli sforzi continui del programma bounty, Apple ha notevolmente rafforzato la propria strategia di sicurezza, implementando miglioramenti critici che includono:

  1. Modalità di blocco: questa funzionalità dedicata riduce al minimo i vettori di attacco limitando gli allegati indesiderati, disabilitando le anteprime dei link e imponendo restrizioni basate sul Web.
  2. Architettura di sicurezza di Safari: sono stati apportati miglioramenti per aumentare la sicurezza del browser Safari, contribuendo a un’esperienza di navigazione più sicura.
  3. Controllo dell’integrità della memoria: sono state introdotte nuove funzionalità di sicurezza nei chip Apple, come l’A19, per mitigare i rischi associati alle vulnerabilità di danneggiamento della memoria.

Apple sottolinea che queste misure robuste hanno fatto sì che gli attacchi iOS a livello di sistema siano diventati prevalentemente opera di spyware mercenari altamente sofisticati, che in genere richiedono milioni di dollari in costi di sviluppo e prendono di mira un gruppo molto ristretto di individui.

Fonte e immagini

Articoli correlati:

Gli aggiornamenti Hyper-V di Microsoft migliorano le funzionalità di sicurezza riservate di Linux
Apple offre fino a 5 milioni di dollari per segnalare falle di sicurezza nei suoi prodotti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *