Η Apple αναθεωρεί το πρόγραμμα bounty για εντοπισμό σφαλμάτων , διπλασιάζοντας τη μέγιστη ανταμοιβή στα 2 εκατομμύρια δολάρια. Αυτή η νέα δομή, η οποία θα μπορούσε να ξεπεράσει τα 5 εκατομμύρια δολάρια με μπόνους (λειτουργία απομόνωσης και δοκιμαστικές εκδόσεις), στοχεύει στην ενθάρρυνση της ανακάλυψης πολύπλοκων αλυσίδων ευπάθειας, παρόμοιων με αυτές που χρησιμοποιούνται από τα πιο εξελιγμένα προγράμματα κατασκοπείας.
Μια νέα προσέγγιση στα τρωτά σημεία ασφαλείας
Η κύρια εξέλιξη του προγράμματος bug bounty της Apple είναι μια αλλαγή στη φιλοσοφία. Αντί να ανταμείβει μεμονωμένα κενά ασφαλείας, η εταιρεία επικεντρώνεται πλέον σε ολόκληρες αλυσίδες ευπαθειών. Αυτή η προσέγγιση αντικατοπτρίζει πολύ καλύτερα την πραγματικότητα των σύγχρονων κυβερνοεπιθέσεων, οι οποίες συνήθως συνδυάζουν πολλαπλά ελαττώματα για να επιτύχουν τον στόχο τους.
Ως αποτέλεσμα, οι ανταμοιβές για κενά ασφαλείας που επιτρέπουν την απομακρυσμένη πρόσβαση σε ένα σύστημα έχουν αυξηθεί σημαντικά. Αντίθετα, τα αμοιβή για κατηγορίες που δεν αξιοποιούνται συνήθως σε επιθέσεις στον πραγματικό κόσμο θα μειωθούν.
Για να απλοποιήσει τη διαδικασία, η Apple εισάγει ένα νέο σύστημα που ονομάζεται "Target Flags", εμπνευσμένο από διαγωνισμούς κυβερνοασφάλειας. Όταν ένας ερευνητής εκμεταλλεύεται με επιτυχία μια ευπάθεια, μπορεί να καταγράψει μια ψηφιακή "σημαία" που αποδεικνύει αδιάσειστα το επίπεδο πρόσβασης που έχει αποκτήσει (εκτέλεση κώδικα, ανάγνωση αρχείων κ.λπ.).
Αυτό το σύστημα αποτελεί μια σημαντική ανακάλυψη για τους ερευνητές. Μόλις η σημαία επαληθευτεί από την Apple, λαμβάνουν άμεση ειδοποίηση και η πληρωμή προγραμματίζεται για τον επόμενο κύκλο. Δεν χρειάζεται πλέον να περιμένουν την κυκλοφορία της ενημέρωσης κώδικα λογισμικού, μια αναμονή που προηγουμένως μπορούσε να διαρκέσει αρκετούς μήνες.
Το νέο πλέγμα ανταμοιβών αναλυτικά
Το ενημερωμένο πρόγραμμα, το οποίο θα τεθεί σε ισχύ τον Νοέμβριο του 2025, επεκτείνει επίσης τις κατηγορίες του. Μια παράκαμψη Gatekeeper σε macOS θα αποφέρει πλέον 100.000 δολάρια, ενώ μια διαφυγή sandbox WebKit με ένα κλικ θα μπορούσε να αποφέρει έως και 300.000 δολάρια. Από την δημόσια κυκλοφορία του προγράμματος το 2020, η Apple αναφέρει ότι έχει καταβάλει περισσότερα από 35 εκατομμύρια δολάρια σε πάνω από 800 ερευνητές.
Εδώ είναι η νέα δομή των κύριων μπόνους:
- Αλυσίδα μηδενικού κλικ (απομακρυσμένη επίθεση χωρίς καμία αλληλεπίδραση χρήστη): 2 εκατομμύρια δολάρια (αύξηση από 1 εκατομμύριο δολάρια).
- Αλυσίδα με ένα κλικ (απομακρυσμένη επίθεση με αλληλεπίδραση ενός μόνο χρήστη): 1 εκατομμύριο δολάρια (αύξηση από 250.000 δολάρια).
- Επίθεση ασύρματης εγγύτητας (επίθεση που απαιτεί φυσική εγγύτητα με τη συσκευή): 1 εκατομμύριο δολάρια (αύξηση από 250.000 δολάρια).
- Πρόσβαση σε Φυσική Συσκευή (επίθεση που απαιτεί φυσική πρόσβαση σε κλειδωμένη συσκευή): 500.000 $ (αύξηση από 250.000 $).
- Αποφυγή sandbox εφαρμογής (επίθεση που επιτρέπει τη διέλευση από το sandbox σε παράκαμψη SPTM): 500.000 $ (προηγουμένως 150.000 $).
