Jiří Filip Apple је очигледно одлучила да подстакне ловце на грешке више него икад раније. Компанија је најавила велику промену у свом програму награђивања за грешке, удвостручујући максималну награду на 2 милиона долара. Ово је огромна сума која чека оне који могу да креирају ланац експлоатације са нивоом софистицираности упоредивим са шпијунским нападима типа Пегазус.
Према AppСа бонусима за проналажење грешака у бета верзијама система или за заобилажење режима закључавања, укупан износ исплаћених награда могао би да пређе пет милиона долара, што је, како се наводи, највећи износ који је компанија икада понудила у оквиру сличног програма. Apple Штавише, мења се цео принцип евалуације — нагласак више неће бити на појединачним грешкама, већ на комплетним ланцима експлоатације, који су често кључни у стварним нападима.
То може бити вас занима
Вратислав Холуб Занимљива нова функција су такозване „Target Flags“ (заставице циљева), које истраживачи могу да „добију“ у случају успешног напада. Оне функционишу слично хакерским такмичењима као што је „Capture the Flag“ (Захвати заставицу) и тачно показују који је ниво приступа постигнут – на пример, извршавање произвољног кода или читање и писање у меморију. Једном Apple Када се заставица верификује, истраживач одмах добија потврду о награди и она се исплаћује у следећем циклусу исплате. До сада је награда често стизала месецима. Apple није исправио грешку у ажурирању.
Нови систем ће почети са радом у новембру 2025. године и прошириће и друге категорије награда. На пример, бекство из WebKit sandbox-а једним кликом вредеће до 300 долара, напад преко било ког бежичног интерфејса вредеће до милион долара. Ко би могао потпуно да заобиђе Gatekeeper на macOS, добиће тачно 100 хиљада долара.
Apple извештава да је исплатио више од 35 милиона долара за више од осамсто истраживача од почетка јавног програма награђивања за грешке 2020. године. Са новим правилима и наградама, програм постаје један од најиздашнијих безбедносних фондова у целокупној технолошкој индустрији.
