 |
Apple ökar belöningarna för de som kringgår iPhones säkerhetssystem. Foto: Bloomberg . |
Apple har precis höjt den maximala belöningen i sitt bug bounty-program till 2 miljoner dollar , vilket är dubbelt så mycket som tidigare. Detta drag visar att företaget försöker attrahera fler cybersäkerhetsexperter för att tidigt upptäcka allvarliga sårbarheter på iPhones.
Enligt tillkännagivandet den 10 oktober delas belöningen på 2 miljoner dollar ut till de som hittar en sårbarhet som kan "reproducera sofistikerade spionprogramliknande attackfunktioner". Apple sa att detta är den högsta belöningen som för närvarande finns tillgänglig i teknikbranschens bug bounty-program. I vissa specialfall kan belöningen öka till maximalt 5 miljoner dollar om exploiten åtföljs av möjligheten att kringgå Lockdown Mode.
Apple har också ökat värdet på andra kategorier. En brandväggsförbigångsbugg värderas nu till 100 000 dollar , medan en sårbarhet som kan komma åt iCloud utan auktorisering är värd 1 miljon dollar . Programmets omfattning har också utökats till att omfatta WebKit och sårbarheter i trådlös anslutning.
Under de senaste fem åren har Apple betalat ut mer än 35 miljoner dollar till fler än 800 säkerhetsforskare genom programmet. Företaget säger att de förbättrar sin belöningsprocess för att säkerställa att forskare får belöningar snabbare. En av de anmärkningsvärda uppdateringarna är Target Flags, en ny mekanism som hjälper experter att objektivt bevisa sina bedrifter.
iPhone-tillverkaren startade sitt bug bounty-program först 2020, mycket senare än Google eller Microsoft. Innan dess var relationen mellan Apple och säkerhetsgemenskapen inte särskilt smidig, med många experter som klagade på att skicka buggrapporter till Apple utan att få svar.
Ökningen av belöningen är ett steg framåt i arbetet med att stärka säkerheten för iPhones, enheter som ofta är måltavlor för sofistikerade spionprogramgrupper. I åratal har Apple patchat sårbarheter som utnyttjats av NSO Group för att installera Pegasus-programvara, vilket gör det möjligt för användare att övervaka sina meddelanden, e-postmeddelanden och foton utan att de interagerar med enheten.
Utöver bug bounty-programmet har Apple också förstärkt sin säkerhet på enheterna. Den nyligen lanserade iPhone 17-serien har Memory Integrity Enforcement (MIE), ett minnesskyddssystem som företaget beskriver som "den största uppgraderingen i iOS historia".
MIE förhindrar skadlig kod genom att endast tillåta betrodd kod att köras i skyddat minne, vilket begränsar risken för att utnyttja minnessårbarheter, en vanlig metod som används av spionprogram.
Källa: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html
![[Foto] Ho Chi Minh-staden pryds av flaggor och blommor inför den första partikongressen, mandatperioden 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
![[Foto] Generalsekreterare deltar i paraden för att fira 80-årsdagen av grundandet av det koreanska arbetarpartiet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Foto] Öppning av Världskulturfestivalen i Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
Kommentar (0)