Apple udvostručio najveću nagradu za otkrivanje bugova, sada iznosi dva miliona dolara
Preciznije, u Appleu su odlučili da povećaju najveću nagradu s milion na dva miliona dolara za otkrivanje "lanaca iskorištavanja koji mogu postići slične ciljeve kao sofisticirani napadi plaćeničkog špijunskog softvera" i koji ne zahtijevaju interakciju korisnika. Međutim, maksimalna moguća isplata može premašiti 5 miliona dolara za otkrivanje kritičnijih ranjivosti, kao što su greške u beta softveru i zaobilaženje Lockdown Modea. Kao što je poznato, Lockdown Mode je nadograđena sigurnosna arhitektura u browseru Safari.
Osim toga, kompanija nagrađuje otkrivanje lanaca iskorištavanja interakcijom korisnika jednim klikom sa do milion dolara umjesto "samo" 250.000 dolara. Nagrada za napade koji zahtijevaju fizičku blizinu uređaja sada također može ići do milion dolara u odnosu na prethodnih 250.000 dolara, dok je maksimalna nagrada za napade koji zahtijevaju fizički pristup zaključanim uređajima udvostručena na 500.000 dolara. Konačno, istraživači "koji demonstriraju ulančavanje izvršavanja koda WebContenta pomoću sandbox escapea mogu dobiti do 300.000 dolara".
Ivan Krstić, potpredsjednik Applea za sigurnosni inženjering i arhitekturu, rekao je za Wired da je kompanija dodijelila više od 35 miliona dolara za više od 800 sigurnosnih istraživača otkako je uvela i proširila program u posljednjih nekoliko godina. Čini se da su isplate visokih iznosa vrlo rijetke, ali je Apple izvršio više isplata od 500.000 dolara.
Kompanija je u svom saopćenju navela da su jedini napadi na iOS na nivou sistema, koje je uočila u praksi, došli od špijunskog softvera plaćenika, koji se historijski povezuje s državnim akterima i obično se koristi za ciljanje određenih pojedinaca. Rečeno je da njihove nove sigurnosne funkcije kao što su Lockdown Mode i Memory Integrity Enforcement, a koje se bore protiv ranjivosti u vezi s oštećenjem memorije, mogu otežati izvođenje napada plaćenika. Međutim, zlonamjerni akteri će nastaviti razvijati svoje tehnike, a Apple se nada da će ažuriranje njihovog programa nagrada s većim isplatama "podstaći visoko napredna istraživanja o njegovim najkritičnijim površinama napada uprkos većoj težini".
Snimak koji je obišao svijet: Pogledajte trenutak kada je Neymar saznao da ide na Mundijal
Klix.ba na premijeri Škode Epiq u Cirihu: Ključni dio električne slagalice je stigao i izgleda odlično
Ćudić: Fašistički stavovi Amidžića ne mogu sakriti da mu Bošnjaci ne smetaju kad se finansira njihovim novcem
