Apple nagradza do 5 milionów dolarów za odkrycie błędów, obejść tryb blokady i luk w zabezpieczeniach oprogramowania beta

Apple nagradza do 5 milionów dolarów za odkrycie błędów, obejść tryb blokady i luk w zabezpieczeniach oprogramowania beta

Program Apple Security Bounty: istotna aktualizacja

Uruchomiony w 2020 roku program Apple Security Bounty stał się kamieniem węgielnym zaangażowania firmy w cyberbezpieczeństwo. Z ponad 35 milionami dolarów przyznanymi ponad 800 badaczom, średnia wypłata na jednego uczestnika wynosi około 43 750 dolarów. Apple, co stanowi niezwykły krok, zwiększa teraz nagrody finansowe w ramach tego programu, czyniąc go jeszcze bardziej atrakcyjnym dla ekspertów ds.bezpieczeństwa.

Tabela przedstawiająca maksymalne wypłaty za różne ataki, przy czym w kolumnie Nowe maksimum kwota wypłaty za atak Zero-click wzrosła z 1 mln USD do 2 mln USD.
Przegląd nagród programu Apple Security Bounty

Kluczowe ulepszenia programu Bounty

W niedawnej publikacji firma Apple przedstawiła istotne aktualizacje swojej struktury nagród:

  1. Podwyższenie głównej nagrody: Najwyższą nagrodę podniesiono do 2 milionów dolarów za identyfikację łańcuchów ataków, które mogą przypominać zaawansowane ataki spyware najemników.
  2. Premie motywacyjne: Odkrywając luki w zabezpieczeniach związane z trybem blokady lub oprogramowaniem beta, badacze mogą otrzymać premie, które zwiększą ich łączne zarobki nawet do 5 milionów dolarów.
  3. Nagroda za ominięcie zabezpieczenia Gatekeeper: Za zidentyfikowanie całkowitego ominięcia funkcji bezpieczeństwa Gatekeeper można otrzymać nagrodę w wysokości 100 000 USD, co jest kluczowe dla zachowania integralności systemu macOS.
  4. Wykorzystywanie luk w dostępie do kont iCloud: Nagroda w wysokości 1 miliona dolarów jest oferowana za odkrycie przypadków nieautoryzowanego dostępu do kont iCloud na szeroką skalę.
  5. WebKit Sandbox Escapes: Program rozszerzono o możliwość ucieczki z piaskownicy WebKit jednym kliknięciem. Nagrody sięgają 300 000 dolarów.
  6. Wykorzystywanie luk w zabezpieczeniach łączności bezprzewodowej: Naukowcy mogą teraz ubiegać się o 1 milion dolarów za identyfikację luk w zabezpieczeniach związanych z wykorzystywaniem luk w zabezpieczeniach łączności bezprzewodowej w dowolnym radiu.

Ulepszenia architektury zabezpieczeń Apple

Dzięki ciągłym wysiłkom w ramach programu nagród firma Apple znacząco wzmocniła swoją pozycję w zakresie bezpieczeństwa, wdrażając kluczowe udoskonalenia, w tym:

  1. Tryb blokady: Ta specjalna funkcja minimalizuje wektory ataków poprzez ograniczanie niechcianych załączników, wyłączanie podglądu linków i nakładanie ograniczeń internetowych.
  2. Architektura bezpieczeństwa przeglądarki Safari: Wprowadzono udoskonalenia mające na celu zwiększenie bezpieczeństwa przeglądarki Safari, co przekłada się na bezpieczniejsze przeglądanie stron internetowych.
  3. Wymuszanie integralności pamięci: Wprowadzono nowe funkcje bezpieczeństwa w układach Apple, takich jak A19, mające na celu ograniczenie ryzyka związanego z lukami w zabezpieczeniach dotyczącymi uszkodzenia pamięci.

Apple podkreśla, że ​​dzięki tym solidnym środkom ataki na system iOS stały się w przeważającej mierze dziełem wysoce zaawansowanego oprogramowania szpiegującego, którego rozwój zazwyczaj pochłania miliony dolarów i którego celem jest bardzo mała grupa osób.

Źródło i obrazy

Powiązane artykuły:

Ulepszenia Hyper-V firmy Microsoft zwiększają poufność funkcji zabezpieczeń systemu Linux
Apple oferuje do 5 milionów dolarów za zgłoszenie luk w zabezpieczeniach swoich produktów

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *