Az Apple akár 2 millió dolláros jutalmat is felajánlott annak, aki rendszerhibát talál.

Az Apple nemrégiben címlapokra került azzal, hogy bejelentette, megduplázza a „bug bounty” programjában a maximális jutalmat, elérve a 2 millió dollárt – ez a legmagasabb összeg, amit a cég valaha is kifizetett egy súlyos iPhone-sebezhetőségért.

Ez nemcsak történelmi mérföldkő az Apple számára, hanem új rekordot is felállít a teljes technológiai iparágban, tükrözve a vállalat elkötelezettségét a felhasználók egyre kifinomultabb kiberbiztonsági fenyegetésekkel szembeni védelme iránt.

Az Apple nem állt meg a rekordnak számító 2 millió dolláros jutalomnál, és azt is közölte, hogy ez az összeg kivételes esetekben akár 5 millió dollárra is emelkedhet – ha egy kutató olyan sebezhetőséget fedez fel, amely letilthatja a Lockdown Mode-ot – az iPhone legszigorúbb védelmét, amelyet az állam által támogatott kémprogramok vagy szervezett hackercsoportok kifinomult támadásai ellen terveztek.

Az Apple idén megduplázta a nyereményalapot.

Az Apple szerint a 2 millió dolláros jutalomküszöb eléréséhez a felfedezett sebezhetőségnek olyan súlyosnak kell lennie, mint a „digitális zsoldos” csoportok által használt kifinomult megfigyelőeszközök – például újságírók, emberi jogi aktivisták vagy szervezetek magas rangú tisztviselői elleni támadások – által használt kifinomult megfigyelőeszközök.

Ez a lépés azt mutatja, hogy az Apple jelentősen növeli a kiberbiztonságba történő befektetéseit, miközben egyben erős üzenetet is küld: a vállalat hajlandó jelentős összegeket költeni arra, hogy a felhasználók eszközeit megvédje az egyre veszélyesebb fenyegetésektől.

A több millió dollárosra emelt jutalmak mellett az Apple kibővítette a „biztonsági hibákért járó jutalomprogram” hatókörét is, számos új kategóriát hozzáadva, hogy átfogóbban lefedje az ökoszisztémájában rejlő potenciális sebezhetőségeket.

A legfrissebb bejelentés szerint a kutatók mostantól jutalmat kaphatnak a WebKit – a Safari mögött álló böngészőmotor –, valamint a vezeték nélküli csatlakozási protokollok, például a Wi-Fi, a Bluetooth és az Ultra Wideband sebezhetőségeinek felfedezéséért. Ezenkívül a program céllistáján olyan kritikus operációs rendszer biztonsági mechanizmusok is szerepelnek, mint a Gatekeeper, amely az ismeretlen forrásból származó szoftverek blokkolásáért felelős.

Például egy olyan sebezhetőség felfedezése, amely lehetővé teszi a Gatekeeper megkerülését, 100 000 dolláros jutalmat vonhat maga után, míg az iCloud-adatokhoz – az Apple felhőalapú tárhelyplatformjához – való jogosulatlan hozzáférés akár 1 millió dolláros jutalmat is eredményezhet.

Az indulása óta eltelt öt évben az Apple hibajavító programja több mint 35 millió dollárt fizetett ki több mint 800 kiberbiztonsági szakértőnek világszerte . Ez a szám nemcsak a program mértékét mutatja, hanem azt is tükrözi, hogy az Apple komolyan veszi az együttműködést a biztonsági kutatói közösséggel ökoszisztémájának megerősítése érdekében.

A hatékonyság javítása és a kiváló minőségű jelentések ösztönzése érdekében az Apple nemrégiben bevezette a Target Flags rendszert – egy új mechanizmust, amely lehetővé teszi a kutatók számára, hogy gyorsabban jutalmat kapjanak, ha a jelentés megerősítésekor bizonyítani tudják a sebezhetőségek kihasználásának képességét.

A Target Flags-eket jelentős előrelépésnek tekintik a feldolgozási és fizetési sebesség javításában, miközben a részletes, rendkívül praktikus jelentéskészítést is elősegítik – ami kulcsfontosságú tényező abban, hogy az Apple gyorsan kijavítsa a sebezhetőségeket, mielőtt azokat a gyakorlatban kihasználnák.

Agresszív pénzügyi, technológiai és folyamatbeli lépésekkel az Apple átalakítja a biztonsági kutatókkal való együttműködés iparági szabványát – ez a stratégia nemcsak a felhasználókat védi, hanem erősíti a vállalat pozícióját a globális digitális biztonsági versenyben.