Apple recompensa até US$ 5 milhões por descoberta de bugs, desvios do modo de bloqueio e vulnerabilidades de software beta

Apple recompensa até US$ 5 milhões por descoberta de bugs, desvios do modo de bloqueio e vulnerabilidades de software beta

Programa de Recompensas de Segurança da Apple: Uma Atualização Significativa

Lançado em 2020, o programa Apple Security Bounty tornou-se um pilar fundamental do compromisso da empresa com a segurança cibernética. Com mais de US$ 35 milhões alocados a mais de 800 pesquisadores, o pagamento médio por colaborador é de aproximadamente US$ 43.750. Em uma iniciativa notável, a Apple agora está aprimorando as recompensas financeiras deste programa, tornando-o ainda mais atraente para especialistas em segurança.

Tabela mostrando os pagamentos máximos para vários ataques, com a cadeia de clique zero aumentando de US$ 1 milhão para US$ 2 milhões na coluna Novo máximo.
Visão geral das recompensas do programa Apple Security Bounty

Principais melhorias no programa Bounty

Em uma publicação recente, a Apple descreveu atualizações significativas em sua estrutura de recompensas:

  1. Prêmio máximo aumentado: a maior recompensa foi aumentada para US$ 2 milhões pela identificação de cadeias de exploração que podem ser paralelas a ataques sofisticados de spyware mercenário.
  2. Incentivos de bônus: ao descobrir vulnerabilidades relacionadas ao Modo de bloqueio ou software beta, os pesquisadores podem ganhar bônus que elevam seus ganhos totais para até US$ 5 milhões.
  3. Recompensa por ignorar o Gatekeeper: identificar um desvio completo do recurso de segurança Gatekeeper agora rende uma recompensa de US$ 100.000, o que é crucial para manter a integridade do macOS.
  4. Explorações de acesso ao iCloud: uma recompensa de US$ 1 milhão é oferecida pela descoberta de casos de amplo acesso não autorizado a contas do iCloud.
  5. Escapes do Sandbox do WebKit: O programa foi expandido para incluir vulnerabilidades de escape do sandbox do WebKit com um clique, com recompensas que podem chegar a US$ 300.000.
  6. Explorações de proximidade sem fio: pesquisadores agora podem reivindicar US$ 1 milhão para identificar vulnerabilidades relacionadas a explorações de proximidade sem fio em qualquer rádio.

Melhorias na arquitetura de segurança da Apple

Por meio dos esforços contínuos do programa de recompensas, a Apple fortaleceu significativamente sua postura de segurança, implementando melhorias críticas que incluem:

  1. Modo de bloqueio: este recurso dedicado minimiza vetores de ataque restringindo anexos não solicitados, desabilitando visualizações de links e impondo restrições baseadas na web.
  2. Arquitetura de segurança do Safari: foram feitas melhorias para aumentar a segurança do navegador Safari, contribuindo para uma experiência de navegação mais segura.
  3. Aplicação da integridade da memória: novos recursos de segurança em chips da Apple, como o A19, foram introduzidos para mitigar riscos associados a vulnerabilidades de corrupção de memória.

A Apple enfatiza que essas medidas robustas fizeram com que ataques no nível do sistema iOS se tornassem predominantemente o trabalho de spyware mercenário altamente sofisticado, o que normalmente exige milhões em custos de desenvolvimento e tem como alvo um grupo muito pequeno de indivíduos.

Fonte e Imagens

Artigos relacionados:

As atualizações do Hyper-V da Microsoft aprimoram os recursos confidenciais de segurança do Linux
Apple oferece até US$ 5 milhões para quem denunciar falhas de segurança em seus produtos

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *