Теперь Apple предлагает 2 миллиона долларов за уязвимости RCE с нулевым кликом
Компания Apple объявляет о масштабном расширении и пересмотре своей программы Bug Bounty. Максимальные выплаты будут удвоены, появятся новые категории исследований и более прозрачная структура вознаграждений.
С момента запуска программы в 2020 году Apple выплатила 35 миллионов долларов 800 исследователям в области безопасности. За некоторые из представленных отчётов компания заплатила по 500 000 долларов.
Самая высокая награда была удвоена до 2 миллионов долларов за сообщение об уязвимостях, которые могут привести к удаленной компрометации без щелчка мыши (без взаимодействия с пользователем), аналогичной атакам шпионских программ-наемников. Однако выплаты могут достигать 5 миллионов долларов через бонусную систему.
«Это беспрецедентная сумма в отрасли и самая крупная выплата, которую предлагает любая известная нам программа вознаграждений. Наша бонусная система, предусматривающая дополнительные вознаграждения за обход режима блокировки и обнаружение уязвимостей в бета-версии программного обеспечения, может увеличить эту сумму более чем в два раза, а максимальная выплата превысит 5 миллионов долларов», — заявили в Apple.
К другим выплатам, которые были увеличены или введены в рамках новой программы, относятся:
- Удаленная атака в один клик (при взаимодействии с пользователем) — 1 000 000 долларов
- Атака с использованием беспроводной связи — 1 000 000 долларов
- Широкий несанкционированный доступ к iCloud — 1 000 000 долларов
- Цепочка эксплойтов WebKit, приводящая к выполнению неподписанного произвольного кода — 1 000 000 долларов
- Атака на заблокированное устройство с физическим доступом — 500 000 долларов
- Побег из «песочницы» — 500 000 долларов
- Выход из песочницы WebKit в один клик — 300 000 долларов
- Полный обход macOS Gatekeeper без участия пользователя — 100 000 долларов
- «Поощрительная премия» в размере 1000 долларов за малозначимые, но достоверные отчёты
Компания Apple отмечает, что к ней ни разу не поступало сообщений о полном обходе Gatekeeper без взаимодействия с пользователем или о широком несанкционированном доступе к iCloud, поэтому эти два аспекта представляют большую сложность для охотников за багами.
Кроме того, Apple заявила, что «никогда не сталкивалась с реальной атакой без перехода по ссылке, которая осуществлялась бы исключительно с помощью беспроводной связи», имея в виду награду в размере 1 млн долларов за «беспроводную связь», которая ранее составляла 250 000 долларов.
Эта категория также расширяется и теперь включает в себя чипы, разработанные Apple, такие как модемы C1 и C1X и беспроводной чип N1.
В 2026 году Apple планирует передать тысячу защищенных устройств iPhone 17 членам организаций гражданского общества, которые подвергаются повышенному риску заражения шпионским ПО.
Те же устройства будут использоваться в программе Apple по исследованию безопасности в следующем году. Исследователи безопасности могут подать заявку до 31 октября.
Технологический гигант ожидает, что увеличение вознаграждений окажет дополнительное влияние на разработку сложных цепочек атак поставщиками шпионского ПО, поскольку у исследователей появится больше стимулов для поиска уязвимостей и сообщения о них.
Чтобы защитить своих пользователей от изощрённых атак с использованием шпионского ПО, компания Apple внедрила в iOS расширенные меры защиты, такие как Режим блокировки и Обеспечение целостности памяти, которые усложняют разработку и проведение скрытых шпионских атак.
Редактор: AndreyEx
