Így lehet kétmillió dollárt keresni egyetlen biztonsági hibával

Az Apple minden idők legnagyobb jutalmával várja az etikus hackereket a megújult hibavadász programjába.
 

Az Apple 2020 óta most először változtatott jelentősebb mértében a hibavadász programján. A kezdeményezés megújítása egyrészt azzal járt, hogy újabb megoldások kerültek be a programba, ezáltal kiszélesedett a kutatható támadási felület. Másrészt pedig még kecsegtetőbbé vált a részvétel azáltal, hogy a díjazás egyes kategóriában jelentősen emelkedett.
 
A legszembetűnőbb fejlemény, hogy az Apple ezentúl az eddigi egymillió dolláros díj helyett már kétmillió dollárt hajlandó fizetni annak a biztonsági kutatónak, aki a cég készülékeiben olyan sebezhetőséget mutat ki, ami felhasználói interakció nélkül, távoli károkozást idézhet elő. Ráadásul ez az összeg bónuszokkal tovább növelhető akár ötmillió dollárig.
 
Néhány további kategória a megújult programból:

• távoli támadások végrehajtására alkalmas sérülékenység és exploit (felhasználói interakcióval): $1.000.000
• vezeték nélküli támadásokat lehetővő tevő biztonsági rés és exploit: $1.000.000
• széles körű, jogosulatlan hozzáférést lehetővé tevő hiba az iCloudhoz: $1,000,000
• WebKit exploit jogosulatlan távoli kódfuttatáshoz: $1.000.000
• készülékek zárolásának megkerülése (fizikai hozzáféréssel): $500.000
• App sandbox megkerülés: $500.000
• WebKit sandbox megkerülés: $300.000
• macOS Gatekeeper megkerülés felhasználói interakció nélkül: $100.000

 
Az Apple az eddigi hibavadászat kapcsán elégedetten nyilatkozott, és - hasonlóan sok más vállalathoz - komoly figyelmet szentel a biztonsági kutatások ilyen módon történő támogatására.
 
A cég 2020 óta összesen 35 millió dollárt fizetett ki a sérülékenységeket bejelentő etikus hackereknek. Ez idő alatt több mint 800 szakember részesült anyagi elismerésben. Néhány esetben a jutalom elérte az 500 ezer dollárt.