Apple ќе направи промени во својата програма за награда за безбедност во ноември, нудејќи некои од најголемите награди во индустријата.
Поточно, Apple одлучи да ја зголеми максималната награда од 1 милион долари на 2 милиони долари за откривање „синџири на експлоатација кои можат да постигнат слични цели како софистицирани напади со шпионски софтвер од страна на платеници“ и кои не бараат интеракција со корисникот. Сепак, максималната можна исплата може да надмине 5 милиони долари за откривање на покритични ранливости, како што се грешки во бета софтверот и заобиколување на режимот за заклучување. Како што знаете, режимот за заклучување е надградена безбедносна архитектура во прелистувачот Safari.
Дополнително, компанијата го наградува откривањето на синџири на експлоатација со интеракција со корисникот со еден клик со до 1 милион долари наместо „само“ 250.000 долари. Наградите за напади кои бараат физичка близина до уред сега можат да достигнат и до 1 милион долари, од 250.000 долари, додека максималната награда за напади кои бараат физички пристап до заклучени уреди е дуплирана на 500.000 долари. Конечно, истражувачите „кои ќе демонстрираат синџир на извршување на WebContent код со користење на sandbox escapes можат да добијат до 300.000 долари“.
Иван Крстиќ, потпретседател на Apple за безбедносно инженерство и архитектура, изјави за Wired дека компанијата доделила повеќе од 35 милиони долари на повеќе од 800 истражувачи за безбедност откако ја лансирала и проширила програмата во последните неколку години. Исплатите на големи износи се чини дека се ретки, но Apple извршила повеќекратни исплати од повеќе од 500.000 долари.
Компанијата во соопштението изјави дека единствените напади на системско ниво врз iOS што ги видела во пракса доаѓаат од платенички шпионски софтвер, кој историски се поврзувал со државни актери и обично се користи за таргетирање на одредени лица. Компанијата рече дека нејзините нови безбедносни карактеристики, како што се Lockdown Mode и Memory Integrity Effect, кои се борат против ранливостите на корупцијата на меморијата, би можеле да им го отежнат на платениците да извршуваат напади.
Сепак, злонамерните актери ќе продолжат да ги развиваат своите техники, а Apple се надева дека ажурирањето на својата програма за награди со повисоки исплати ќе „охрабри високо напредно истражување на нејзините најкритични површини за напад и покрај зголемената тежина“.
(Telegraf)
