Omena
juuri julkaisi seuraavan suuren luvun Apple Security Bounty -ohjelmalleen. Päivitys tuo alan korkeimmat palkinnot.
Apple nostaa panoksia ennätyksellisillä bugipalkkiolla
Tästä marraskuusta alkaen
Apple uudistuu
sen Security Bounty -ohjelma, joka tarjoaa eräitä suurimmista kyberturvallisuusmaailmassa koskaan nähdyistä palkinnoista. Ohjelma palkitsee tietoturvatutkijat, jotka raportoivat vastuullisesti Applen käyttöjärjestelmien, laitteiden ja palveluiden haavoittuvuuksista.
Apple on kaksinkertaistanut suurimman palkkionsa miljoonasta dollarista 2 miljoonaan dollariin, kun hän on löytänyt hyväksikäyttöketjuja, jotka pystyvät saavuttamaan samat tavoitteet kuin kehittyneet palkkasoturihyökkäämiset – sellaisia, jotka eivät vaadi käyttäjän toimia.
Mutta siinä ei vielä kaikki. Enimmäismaksu voi nyt ylittää 5 miljoonaa dollaria vieläkin kriittisempien haavoittuvuuksien löytämisestä, kuten beta-ohjelmiston virheistä tai ohituksista Lockdown Mode -tilassa – Applen päivitetty suojausominaisuus, joka on suunniteltu suojaamaan käyttäjiä kehittyneiltä hyökkäyksiltä, erityisesti Safarissa.
Myös muun tyyppisten löytöjen maksut kokevat suuren nousun:
- Hyödyntämisketjut, jotka edellyttävät yhden napsautuksen käyttäjän vuorovaikutusta, voivat nyt ansaita jopa miljoona dollaria (aiemmin 250 000 dollaria).
- Hyökkäyksillä, jotka vaativat laitteen fyysistä läheisyyttä, voidaan nyt ansaita jopa miljoona dollaria, myös 250 000 dollarista.
- Hyökkäykset, jotka edellyttävät fyysistä pääsyä lukittuun laitteeseen, voivat nyt saada jopa 500 000 dollaria, mikä on kaksinkertainen aikaisempi raja.
- Tutkijat, jotka ketjuttavat WebContent-koodin suorittamisen hiekkalaatikolla, voivat ansaita jopa 300 000 dollaria.
Esikatselu siitä, kuinka Apple lisää palkintoja viidestä keskeisestä hyökkäysvektorista. | Kuvan luotto – Apple
Ainoat luonnossa havaitsemamme järjestelmätason iOS-hyökkäykset tulevat palkkasoturien vakoiluohjelmista – erittäin kehittyneistä hyväksikäyttöketjuista, jotka on historiallisesti liitetty valtion toimijoihin ja joiden kehittäminen maksoi miljoonia dollareita ja joita käytetään hyvin pientä määrää kohdehenkilöitä vastaan. Vaikka Lockdown Mode ja Memory Integrity Enforcement tekevät tällaisista hyökkäyksistä huomattavasti kalliimpia ja vaikeampia kehittää, ymmärrämme, että edistyneimmät vastustajat jatkavat tekniikoiden kehittämistä. – Apple, 10. lokakuuta 2025
Apple sanoo, että tämän palkkio-ohjelmansa kehitys on suunniteltu rohkaisemaan syvempää, korkean tason tutkimusta sen kriittisimmillä hyökkäyspinnoilla ja auttamaan samalla yritystä suojaamaan yli 2,35 miljardia aktiivista Apple-laitetta maailmanlaajuisesti.
2026 Security Research Device -ohjelma laajenee myös iPhone 17 -laitteisiin, joissa on Applen uusimmat tietoturvaparannukset, kuten Memory Integrity Enforcement. Tämä ohjelma on avoin päteville tutkijoille, joilla on todistettu tietoturvakokemus kaikilla alustoilla, ja sovellukset ovat avoinna 31.10.2025 asti.
Näillä tutkimuslaitteilla löydetyt haavoittuvuudet saavat prioriteettitarkistuksen ja bonuspalkkioita palkkio-ohjelman puitteissa.
Apple avaa oven edistyneelle iOS-tutkimukselle
Apple on aina markkinoinut iPhonea yhtenä turvallisimmista älypuhelimista – ja tällaiset päivitykset vain vahvistavat tätä kuvaa. Tarjoamalla ennätyspalkkioita Apple ei vain korjaa vikoja nopeammin; se motivoi huippuluokan tietoturvaasiantuntijoita ja kehittäjiä ympäri maailmaa auttamaan tekemään ekosysteemistään entistä turvallisemman.
Applen ja tutkimusyhteisön välinen yhteistyö on voitto kaikille: tutkijat palkitaan asiantuntijuudestaan ja käyttäjät saavat paremman suojan.
Enemmän palkintoja, enemmän tutkimusta, enemmän suojaa käyttäjille
Kasvattamalla dramaattisesti maksuja Apple rikkoo rajoja sille, kuinka vakavasti teknologiayritykset suhtautuvat kyberturvallisuuteen. Apple Security Bounty ei ole vain pienten bugien havaitsemista, vaan se rohkaisee tutkijoita kaivamaan kriittisimpiä ja monimutkaisimpia haavoittuvuuksia sen alustoilla.
Lue myös:Kuinka korjata Windows-haku, joka ei löydä tiedostoja Windows 11:ssä
Se on vahva viesti: Apple haluaa maailman parhaiden ihmisten testaavan sen järjestelmiä – ja se on valmis maksamaan siitä avokätisesti.
"Iconic Phones" tulee tänä syksynä!
Koe uudelleen ikonisimmat ja unohtumattomimmat puhelimet viimeisen 20 vuoden ajalta!Ikoniset puhelimeton upeasti kuvitettu kirja, jota olemme tehneet yli vuoden – ja sen on määrä julkaista vain muutaman kuukauden kuluttua!
Ikoniset puhelimet: vallankumous sormiesi ulottuvillaon täydellinen sohvapöytäkirja jokaiselle puhelinharrastajalle. Se sisältää tarinoita yli 20 rakastetusta laitteesta, ja se vie sinut nostalgiselle matkalle mobiilivallankumouksen läpi, joka muutti maailmamme. Älä missaa – rekisteröidy jo tänään ja lunasta etukäteisalennus!
