 |
Apple zwiększa nagrody dla tych, którzy ominą systemy bezpieczeństwa iPhone'a. Zdjęcie: Bloomberg . |
Apple właśnie podniosło maksymalną nagrodę w swoim programie bug bounty do 2 milionów dolarów , dwukrotnie więcej niż poprzednio. Ten ruch pokazuje, że firma stara się przyciągnąć więcej ekspertów ds. cyberbezpieczeństwa, aby wcześnie wykrywać poważne luki w zabezpieczeniach iPhone'ów.
Zgodnie z ogłoszeniem z 10 października, nagroda w wysokości 2 milionów dolarów przyznawana jest tym, którzy znajdą lukę w zabezpieczeniach, która może „odtworzyć zaawansowane możliwości ataku przypominające oprogramowanie szpiegujące”. Apple poinformowało, że jest to najwyższa nagroda dostępna obecnie w programie nagród za błędy w branży technologicznej. W niektórych szczególnych przypadkach nagroda może wzrosnąć do maksymalnie 5 milionów dolarów, jeśli exploitowi towarzyszy możliwość obejścia trybu blokady.
Apple zwiększyło również wartość innych kategorii. Błąd umożliwiający obejście zapory sieciowej jest obecnie wyceniany na 100 000 dolarów , a luka umożliwiająca dostęp do iCloud bez autoryzacji – na 1 milion dolarów . Zakres programu został również rozszerzony o luki w zabezpieczeniach WebKit i łączności bezprzewodowej.
W ciągu ostatnich pięciu lat Apple wypłaciło w ramach programu ponad 35 milionów dolarów ponad 800 badaczom bezpieczeństwa. Firma twierdzi, że udoskonala swój proces nagradzania, aby zapewnić badaczom szybsze otrzymywanie nagród. Jedną z istotnych aktualizacji jest Target Flags, nowy mechanizm, który pomaga ekspertom obiektywnie udowodnić swoje exploity.
Producent iPhone'a uruchomił program nagród za błędy dopiero w 2020 roku, znacznie później niż Google czy Microsoft. Wcześniej relacje między Apple a społecznością zajmującą się bezpieczeństwem nie układały się najlepiej, a wielu ekspertów narzekało na wysyłanie raportów o błędach do Apple bez otrzymania odpowiedzi.
Podwyższenie nagrody to krok naprzód w działaniach na rzecz wzmocnienia bezpieczeństwa iPhone'ów, urządzeń często atakowanych przez zaawansowane grupy zajmujące się oprogramowaniem szpiegującym. Od lat Apple łata luki w zabezpieczeniach wykorzystywane przez NSO Group, instalując oprogramowanie Pegasus, które pozwala użytkownikom monitorować wiadomości, e-maile i zdjęcia bez konieczności interakcji z urządzeniem.
Oprócz programu nagród za błędy, Apple wzmocniło również zabezpieczenia swoich urządzeń. Nowo wprowadzona seria iPhone'ów 17 jest wyposażona w Memory Integrity Enforcement (MIE), system ochrony pamięci, który firma określa jako „największą aktualizację w historii iOS”.
MIE zapobiega uruchamianiu złośliwego kodu, ponieważ pozwala na uruchamianie w chronionej pamięci wyłącznie zaufanego kodu. Ogranicza to ryzyko wykorzystania luk w pamięci, co jest powszechną metodą stosowaną przez oprogramowanie szpiegujące.
Źródło: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html
![[Zdjęcie] Sekretarz generalny bierze udział w paradzie z okazji 80. rocznicy założenia Koreańskiej Partii Robotniczej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Zdjęcie] Ho Chi Minh City lśni flagami i kwiatami w przededniu I Kongresu Partii, kadencji 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
![[Zdjęcie] Otwarcie Światowego Festiwalu Kultury w Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
Komentarz (0)