Apple oferă o recompensă de până la 2 milioane de dolari oricui găsește o eroare de sistem.

Apple a făcut recent furori anunțând că va dubla recompensa maximă din programul său „bug bounty”, ajungând la 2 milioane de dolari – cea mai mare sumă plătită vreodată de companie pentru o vulnerabilitate gravă pe un iPhone.

Aceasta nu este doar o etapă istorică pentru Apple, ci stabilește și un nou record în întreaga industrie tehnologică, reflectând hotărârea companiei de a proteja utilizatorii de amenințări cibernetice din ce în ce mai sofisticate.

Fără a se opri la recompensa record de 2 milioane de dolari, Apple a declarat că această cifră ar putea crește la 5 milioane de dolari în anumite cazuri excepționale - dacă un cercetător descoperă o vulnerabilitate care ar putea dezactiva modul Lockdown - cea mai strictă protecție de pe iPhone, concepută pentru a proteja împotriva atacurilor sofisticate din partea programelor spyware sponsorizate de stat sau a grupurilor de hackeri organizați.

Apple a dublat premiile în bani anul acesta.

Potrivit Apple, pentru a atinge pragul de recompensă de 2 milioane de dolari, vulnerabilitatea descoperită trebuie să fie la fel de gravă ca instrumentele sofisticate de supraveghere utilizate de grupurile de „mercenari digitali” – cum ar fi atacurile care vizează jurnaliști, activiști pentru drepturile omului sau oficiali de rang înalt din organizații.

Această mișcare arată că Apple își mărește semnificativ investițiile în securitatea cibernetică, transmițând totodată un mesaj puternic: compania este dispusă să cheltuiască sume mari pentru a proteja dispozitivele utilizatorilor de amenințări din ce în ce mai periculoase.

Pe lângă creșterea recompenselor la milioane de dolari, Apple a extins și domeniul de aplicare al „programului său de recompense pentru erori de securitate”, adăugând numeroase categorii noi pentru a acoperi mai cuprinzător potențialele vulnerabilități din ecosistemul său.

Conform celui mai recent anunț, cercetătorii pot fi acum recompensați pentru descoperirea vulnerabilităților în WebKit – motorul de browser din spatele Safari – precum și în protocoalele de conectivitate wireless, cum ar fi Wi-Fi, Bluetooth și Ultra Wideband. În plus, mecanismele critice de securitate ale sistemului de operare, precum Gatekeeper, care este responsabil pentru blocarea software-ului din surse necunoscute, se află, de asemenea, pe lista țintelor programului.

De exemplu, descoperirea unei vulnerabilități care permite ocolirea Gatekeeper poate fi recompensată cu 100.000 de dolari, în timp ce accesul neautorizat la datele iCloud – platforma de stocare în cloud a Apple – poate aduce recompense de până la 1 milion de dolari.

În cei cinci ani de la lansare, programul Apple de recompense pentru erori a plătit peste 35 de milioane de dolari către peste 800 de experți în securitate cibernetică din întreaga lume . Această cifră nu numai că demonstrează amploarea programului, dar reflectă și seriozitatea pe care Apple o acordă colaborării cu comunitatea de cercetare în domeniul securității pentru a-și consolida ecosistemul.

Pentru a îmbunătăți eficiența și a încuraja rapoarte de înaltă calitate, Apple a introdus recent sistemul Target Flags – un nou mecanism care permite cercetătorilor să primească recompense mai rapid dacă pot demonstra capacitatea de a exploata vulnerabilitățile în momentul confirmării raportului.

Indicatorii Target sunt văzuți ca un pas semnificativ înainte în îmbunătățirea vitezei de procesare și plată, promovând totodată raportarea detaliată și extrem de practică – un factor cheie care ajută Apple să corecteze rapid vulnerabilitățile înainte ca acestea să fie exploatate în practică.

Prin mișcări agresive în domeniul financiar, tehnologic și al proceselor, Apple remodelează standardul industriei pentru colaborarea cu cercetătorii în domeniul securității – o strategie care nu numai că protejează utilizatorii, dar și consolidează poziția companiei în cursa globală a securității digitale.