Slušaj vest

Apple značajno proširuje svoj program nagrada za otkrivanje bezbednosnih propusta, čineći ga jednim od najunosnijih u tehnološkoj industriji. Počevši od novembra, maksimalna nagrada za otkriće takozvanih "eksploit lanaca" koji ne zahtevaju interakciju korisnika, sličnih onima koje koriste sofisticirani špijunski softveri, udvostručena je sa 1 na 2 miliona dolara.

Najkritičniji bezbednosni propusti sada mogu doneti nagrade veće od 5 miliona dolara. To uključuje bagove otkrivene u beta verzijama softvera, kao i ranjivosti koje zaobilaze Lockdown Mode, unapređeni bezbednosni režim ugrađen u Safari pretraživač. Ove promene odražavaju Appleovu sve veću posvećenost zaštiti svog ekosistema od najsloženijih digitalnih pretnji.

Foto: Shutterstock

Plaćaju za napade s fizičkim pristupom

Apple je takođe povećao nagrade za ranjivosti koje zahtevaju fizički kontakt ili blizinu uređaja. Propusti koji se mogu iskoristiti uz fizičku blizinu, kao što su napadi putem bežičnih tehnologija kratkog dometa, sada mogu doneti do 1 milion dolara, što je skok sa prethodnih 250.000 dolara.

Za napade koji zahtevaju fizički pristup zaključanom uređaju, maksimalna nagrada je povećana na 500.000 dolara. Ove promene pokazuju Appleovu odlučnost da zaštiti korisnike čak i u situacijama gde napadač može imati ograničen fizički pristup uređaju.

Apple Malver na laptopu sa hakerima Foto: Shutterstock

Novi fokus na web i sandbox napade

Apple nudi do 300.000 dolara istraživačima koji mogu demonstrirati iskorišćavanje WebContent ranjivosti u kombinaciji sa bekstvom iz sandbox okruženja. Ova nagrada pokazuje koliku pažnju Apple posvećuje zaštiti korisnika od napada putem internet pretraživača, koji često predstavljaju prvu fazu šireg napada.

Takođe, eksploiti koji zahtevaju samo jedan klik korisnika sada mogu doneti do 1 milion dolara, dok su ranije mogli doneti samo 250.000 dolara. Ove promene pokazuju da Apple ozbiljno shvata čak i minimalnu korisničku interakciju kao potencijalni bezbednosni rizik.

Foto: Shutterstock

Preko 35 miliona dolara isplaćeno istraživačima

Od pokretanja programa nagrada, Apple je isplatio više od 35 miliona dolara za preko 800 bezbednosnih istraživača. Iako su najveće nagrade retke, kompanija je potvrdila da je više puta isplaćivala i do 500.000 dolara po otkriću.

Kompanija Apple ističe da ceni dugoročnu saradnju sa istraživačkom zajednicom. Velike novčane nagrade nisu samo motivacija za prijavu propusta, već i važan deo šire strategije odbrane.

Foto: Shutterstock

Špijunski softveri pojačavaju bezbednost

Apple navodi da su najteži napadi na iOS sistem koje je primetio u praksi poticali od takozvanog plaćeničkog špijunskog softvera, alata koje razvijaju privatne firme i često prodaju državnim akterima za ciljano nadgledanje. Ovi napadi obično ne zahtevaju nikakvu korisničku interakciju i ciljaju visoko profilisane pojedince.

Kao odgovor, Apple se oslanja na funkcije kao što su Lockdown Mode i Memory Integrity Enforcement, koje otežavaju iskorišćavanje ranjivosti u memoriji. Kompanija se nada da će povećanje nagrada dodatno motivisati vrhunske istraživače da proučavaju njene najkritičnije komponente, uprkos sve težem zadatku.