Apple의 강화된 버그 바운티 프로그램: 게임 체인저
사이버 보안이 무엇보다 중요한 산업에서 마이크로소프트, 구글, 메타 등 점점 더 많은 기술 대기업들이 버그 바운티 프로그램을 시행하고 있습니다.이러한 프로그램은 윤리적인 해커들이 소프트웨어의 취약점을 발견하고 보고하도록 장려하며, 발견에 대한 금전적 인센티브를 제공합니다.최근 애플은 프로그램을 대폭 조정하여 프로그램의 규모를 확대하고 범위를 확대했습니다.
현상금 2배 증가: 새로운 보상 구조
공식 업데이트 에 따르면, Apple은 버그 바운티 프로그램의 최대 보상금을 100만 달러에서 무려 200만 달러로 두 배로 늘린다고 발표했습니다.이 최고 수준의 보상금은 사용자 상호작용이 필요 없는 고도화된 공격에만 지급됩니다.또한, Apple의 잠금 모드 우회와 같은 추가 보너스와 결합하면 최대 500만 달러까지 지급될 수 있습니다.주목할 만한 사례로는 iCloud의 “광범위한 무단 접근”에 대해 100만 달러의 보상금이 지급되었는데, 이는 프로그램 제공 방식의 획기적인 발전을 의미합니다.
확장된 카테고리 및 지급 가속화
금전적 보상 증가와 더불어, Apple은 새로운 취약점 범주를 도입하고 평가 절차를 신속하게 진행하기 위해 “대상 플래그”를 적용합니다.이러한 플래그를 통해 보고된 취약점이 특정 기준을 충족하는지 여부에 따라 더 빠른 보상 지급이 가능해집니다.
개정된 보상 수준: 2025년 11월부터 적용
아래 표는 2025년 11월에 적용될 다양한 유형의 공격에 대한 최대 보상 조정 사항을 간략하게 설명합니다.
| 공격 유형 | 현재 최대값 | 새로운 최대값 |
|---|---|---|
| 제로클릭 체인: 사용자 상호 작용이 필요 없는 원격 공격 | 100만 달러 | 200만 달러 |
| 원클릭 체인: 한 번의 사용자 상호 작용이 필요한 원격 공격 | 25만 달러 | 100만 달러 |
| 무선 근접 공격: 장치에 물리적으로 가까이 있어야 함 | 25만 달러 | 100만 달러 |
| 물리적 장치 액세스: 잠긴 장치에 물리적으로 액세스하는 것을 포함합니다. | 25만 달러 | 50만 달러 |
| 앱 샌드박스 탈출: 앱 샌드박스에서 SPTM 우회까지 | 15만 달러 | 50만 달러 |
추가 변경 사항 및 역사적 맥락
새로운 보상 체계 외에도 Apple은 macOS Gatekeeper를 우회하는 사람에게 10만 달러의 인센티브를, 영향이 적은 신고자에게는 1, 000달러의 보상금을 제공할 예정입니다.2020년 Apple 보안 보상금 프로그램이 시작된 이후 Apple은 800명 이상의 보안 연구원에게 3, 500만 달러 이상을 지급했습니다.이러한 개편된 보상금과 확대된 보상금을 통해 Apple은 더 많은 윤리적인 해커들이 자사 제품의 취약점을 발견하도록 유도하고, 궁극적으로 제품의 보안성과 신뢰성을 강화하는 것을 목표로 합니다.
자세한 내용은 여기에서 전체 기사를 확인할 수 있습니다.
답글 남기기