 |
Apple øker belønningene for de som omgår iPhones sikkerhetssystemer. Foto: Bloomberg . |
Apple har nettopp økt den maksimale belønningen i sitt bug bounty-program til 2 millioner dollar , det dobbelte av det tidligere tallet. Dette trekket viser at selskapet prøver å tiltrekke seg flere cybersikkerhetseksperter for å oppdage alvorlige sårbarheter på iPhoner tidlig.
Ifølge kunngjøringen 10. oktober tildeles belønningen på 2 millioner dollar til de som finner en sårbarhet som kan «gjengi sofistikerte spionprogramlignende angrepsmuligheter». Apple sa at dette er den høyeste belønningen som for øyeblikket er tilgjengelig i teknologibransjens bug bounty-program. I noen spesielle tilfeller kan belønningen øke til maksimalt 5 millioner dollar hvis utnyttelsen ledsages av muligheten til å omgå Lockdown Mode.
Apple har også økt verdien av andre kategorier. En brannmurbypass-feil er nå verdsatt til 100 000 dollar , mens en sårbarhet som kan få tilgang til iCloud uten autorisasjon er verdt 1 million dollar . Programmets omfang er også utvidet til å omfatte WebKit- og trådløse tilkoblingssårbarheter.
I løpet av de siste fem årene har Apple utbetalt mer enn 35 millioner dollar til mer enn 800 sikkerhetsforskere gjennom programmet. Selskapet sier at de forbedrer belønningsprosessen sin for å sikre at forskere mottar belønninger raskere. En av de bemerkelsesverdige oppdateringene er Target Flags, en ny mekanisme som hjelper eksperter med å objektivt bevise sine utnyttelser.
iPhone-produsenten startet først sitt bug bounty-program i 2020, mye senere enn Google eller Microsoft. Før det var forholdet mellom Apple og sikkerhetsmiljøet ikke særlig knirkefritt, med mange eksperter som klaget over å sende feilrapporter til Apple uten å motta svar.
Økningen i belønningen er et skritt fremover i arbeidet med å styrke sikkerheten til iPhones, enheter som ofte er mål for sofistikerte spionprogrammer. I årevis har Apple oppdatert sårbarheter som er utnyttet av NSO Group for å installere Pegasus-programvare, som lar brukere overvåke meldinger, e-poster og bilder uten at de samhandler med enheten.
I tillegg til bug bounty-programmet har Apple også styrket sikkerheten på enhetene sine. Den nylig lanserte iPhone 17-serien har Memory Integrity Enforcement (MIE), et minnebeskyttelsessystem som selskapet beskriver som «den største oppgraderingen i iOS-historien».
MIE forhindrer ondsinnet kode ved kun å tillate at klarert kode kjører i beskyttet minne, noe som begrenser risikoen for å utnytte minnesårbarheter, en vanlig metode som brukes av spionprogrammer.
Kilde: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html
![[Foto] Ho Chi Minh-byen stråler med flagg og blomster på tampen av den første partikongressen, periode 2025–2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
![[Foto] Generalsekretær deltar i paraden for å feire 80-årsjubileet for grunnleggelsen av det koreanske arbeiderpartiet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Foto] Åpning av Verdenskulturfestival i Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
Kommentar (0)