Apple povećao nagradu za otkrivanje bagova na 2 miliona USD

Kompanija Apple će u novembru napraviti promene u svom programu Security Bounty, kako bi ponudila neke od najvećih nagrada u industriji.

Preciznije, u Eplu su odlučili da povećaju najveću nagradu sa milion na 2 mil USD za otkrivanje "lanaca iskorišćavanja koji mogu postići slične ciljeve kao sofisticirani napadi plaćeničkog špijunskog softvera" i koji ne zahtevaju interakciju korisnika.

Međutim, maksimalna moguća isplata može premašiti 5 mil USD za otkrivanje kritičnijih ranjivosti, kao što su greške u beta softveru i zaobilaženje Lockdown Mode-a. Kao što je poznato, Lockdown Mode je nadograđena sigurnosna arhitektura u brauzeru Safari.

Osim toga, kompanija nagrađuje otkrivanje lanaca iskorišćavanja interakcijom korisnika jednim klikom sa do 1 mil USD umesto "samo" 250.000 dolara.

Nagrada za napade koji zahtevaju fizičku blizinu uređaja sada takođe može ići do milion dolara u odnosu na prethodnih 250.000 dolara, dok je maksimalna nagrada za napade koji zahtijevaju fizički pristup zaključanim uređajima udvostručena na 500.000 dolara.

Konačno, istraživači "koji demonstriraju ulančavanje izvršavanja koda WebContenta pomoću sandbox escapea mogu dobiti do 300.000 dolara".

Ivan Krstić, rukovodilac Eplovog sektora za sigurnosni inženjering i arhitekturu, rekao je za Wired da je kompanija dodelila više od 35 mil USD za više od 800 sigurnosnih istraživača otkako je uvela i proširila program u poslednjih nekoliko godina.

Čini se da su isplate visokih iznosa vrlo retke, ali je Epl izvršio više isplata od 500.000 USD.

Izvor: eKapija