Η Apple ανακοίνωσε μια σημαντική αναθεώρηση του προγράμματος bug bounty, η οποία διπλασιάζει την ανώτατη ανταμοιβή στα 2 εκατομμύρια δολάρια για αναγνώριση περιπτώσεων εκμετάλλευσης που μπορούν να φτάσουν στο επίπεδο της πολυπλοκότητας των μισθοφορικών επιθέσεων spyware.
Με τα μπόνους για παρακάμψεις λειτουργίας κλειδώματος και ευπάθειες που εντοπίστηκαν σε λογισμικό beta, η Apple αναφέρει ότι οι συνολικές πληρωμές της θα μπορούσαν να ξεπεράσουν τα 5 εκατομμύρια δολάρια. Η εταιρεία ισχυρίζεται ότι αυτό αντιπροσωπεύει «τη μεγαλύτερη πληρωμή που προσφέρεται από οποιοδήποτε πρόγραμμα αμοιβής».
Το πρόγραμμα δίνει πλέον μεγαλύτερη έμφαση σε ολόκληρες αλυσίδες εκμετάλλευσης παρά σε μεμονωμένες ευπάθειες, αντανακλώντας την πραγματικότητα ότι οι επιθέσεις στον πραγματικό κόσμο συνήθως συνδέουν πολλά σφάλματα.
Οι ανταμοιβές για διανύσματα απομακρυσμένης εισόδου έχουν επίσης αυξηθεί σημαντικά, αν και κατηγορίες που δεν εμφανίζονται συνήθως στις τρέχουσες επιθέσεις θα λάβουν χαμηλότερες πληρωμές.
Στο πλαίσιο της αναθεώρησης, η Apple εισάγει τις «Σημαίες Στόχου», οι οποίες είναι εμπνευσμένες από παιχνίδια καταγραφής της σημαίας.
Όταν ένας ερευνητής εκμεταλλεύεται με επιτυχία μια ευπάθεια, μπορεί να καταγράψει μια συγκεκριμένη σημαία που αποδεικνύει ακριβώς το επίπεδο πρόσβασης που πέτυχε, όπως εκτέλεση κώδικα ή αυθαίρετες δυνατότητες ανάγνωσης/εγγραφής. Αυτές οι σημαίες μπορούν να επαληθευτούν από την Apple, έτσι ώστε οι ερευνητές που υποβάλλουν αναφορές χρησιμοποιώντας αυτές να μπορούν να λάβουν ειδοποίηση για την αμοιβή τους αμέσως μόλις η Apple επικυρώσει τη σημαία που καταγράφηκε.
Η πληρωμή εκδίδεται επίσης σε έναν επερχόμενο κύκλο πληρωμών, πράγμα που σημαίνει ότι οι ερευνητές δεν θα χρειαστεί να περιμένουν μέχρι η Apple να κυκλοφορήσει μια επιδιόρθωση λογισμικού, η οποία μπορεί να διαρκέσει μήνες.
Προηγουμένως, οι ερευνητές συχνά έπρεπε να περιμένουν την Apple να διορθώσει ένα κενό ασφαλείας πριν λάβουν πληρωμή. Το ενημερωμένο πρόγραμμα τίθεται σε ισχύ από τον Νοέμβριο του 2025.
Περισσότερες πληροφορίες σχετικά με τις αλλαγές μπορείτε να βρείτε στον ιστότοπο Security Research της Apple. Η Apple αναφέρει ότι έχει καταβάλει πάνω από 35 εκατομμύρια δολάρια σε περισσότερους από 800 ερευνητές από την έναρξη του δημόσιου προγράμματος το 2020.
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube.
