Maçã anunciado uma atualização em seu programa Security Bounty, aumentando as recompensas financeiras para pesquisadores de segurança. As alterações destinam-se a encorajar pesquisas avançadas sobre vulnerabilidades visadas por spyware mercenário sofisticado que não requer interação do usuário. O principal prêmio do programa dobrou de US$ 1 milhão para US$ 2 milhões pela descoberta de cadeias de exploração que alcançam objetivos semelhantes aos de mercenários sofisticados. spyware ataques que não requerem interação do usuário. O pagamento máximo possível pode exceder US$ 5 milhões para identificar vulnerabilidades mais críticas, como bugs em software beta ou métodos que contornam o Modo Lockdown, uma arquitetura de segurança atualizada no navegador Safari. Outras categorias de recompensa também tiveram aumentos. O programa agora oferece pagamentos atualizados para vários tipos de descobertas de vulnerabilidades:
- Interação do usuário com um clique: As recompensas para cadeias de exploração que exigem um único clique do usuário aumentaram para um máximo de US$ 1 milhão, acima dos US$ 250.000.
- Ataques de proximidade física: A recompensa para ataques que exigem proximidade física de um dispositivo também foi elevada para um teto de US$ 1 milhão, um aumento de US$ 250 mil.
- Ataques de acesso físico: Para ataques que exigem acesso físico a um dispositivo bloqueado, a recompensa máxima foi duplicada para US$ 500.000.
- Execução de WebContent: Pesquisadores que demonstram o encadeamento da execução de código WebContent com um escape de sandbox são elegíveis para receber até US$ 300.000.
Desde a introdução e expansão do programa, a Apple concedeu mais de US$ 35 milhões a mais de 800 pesquisadores de segurança, de acordo com Ivan Krstić (via Com fio), vice-presidente de engenharia e arquitetura de segurança da empresa. Embora os pagamentos mais altos sejam muito raros, a Apple fez vários pagamentos de US$ 500.000. A Apple afirmou em seu anúncio que os únicos ataques iOS em nível de sistema observados em estado selvagem vieram de mercenários spywareum tipo de ataque historicamente associado a atores estatais e normalmente usado para atingir indivíduos específicos. Novos recursos de segurança, incluindo Lockdown Mode e Memory Integrity Enforcement, foram projetados para dificultar esses ataques, combatendo vulnerabilidades de corrupção de memória. A Apple espera que atualizar seu programa de recompensas com pagamentos maiores possa “encorajar pesquisas altamente avançadas em suas superfícies de ataque mais críticas, apesar do aumento da dificuldade”.
