Măr
tocmai a lansat următorul capitol mare pentru programul său Apple Security Bounty. Actualizarea aduce cele mai mari recompense din industrie.
Apple crește miza cu recompense record pentru bug-uri
Începând cu luna noiembrie,
Apple se reînnoiește
programul său Security Bounty pentru a oferi unele dintre cele mai mari recompense văzute vreodată în lumea securității cibernetice. Programul recompensează cercetătorii de securitate care raportează în mod responsabil vulnerabilitățile din sistemele de operare, dispozitivele și serviciile Apple.
Apple și-a dublat recompensa maximă de la 1 milion de dolari la 2 milioane de dolari pentru descoperirea lanțurilor de exploatare capabile să atingă aceleași obiective ca și atacurile de tip spyware mercenari avansate – genul care nu necesită interacțiunea utilizatorului.
Dar asta nu este tot. Plata maximă poate depăși acum 5 milioane de dolari pentru descoperirea unor și mai multe vulnerabilități critice, cum ar fi erori în software-ul beta sau ocoliri în Modul Lockdown - caracteristica de securitate îmbunătățită a Apple, concepută pentru a proteja utilizatorii de atacuri sofisticate, în special în Safari.
Plățile pentru alte tipuri de descoperiri înregistrează, de asemenea, o creștere majoră:
- Lanțurile de exploatare care necesită interacțiunea utilizatorului cu un singur clic pot câștiga acum până la 1 milion USD (anterior 250.000 USD).
- Atacurile care necesită apropiere fizică de un dispozitiv pot acum câștiga până la 1 milion de dolari, de asemenea, de la 250.000 de dolari.
- Atacurile care necesită acces fizic la un dispozitiv blocat pot ajunge acum până la 500.000 USD, dublu față de limita anterioară.
- Cercetătorii care conectează execuția codului WebContent cu o evadare sandbox pot câștiga până la 300.000 USD.
O previzualizare a modului în care Apple crește recompensele pentru cinci vectori cheie de atac. | Credit imagine – Apple
Singurele atacuri iOS la nivel de sistem pe care le observăm în sălbăticie provin de la spyware-ul mercenar – lanțuri de exploatare extrem de sofisticate, asociate istoric cu actori de stat, care costă milioane de dolari pentru a fi dezvoltate și sunt folosite împotriva unui număr foarte mic de indivizi vizați. În timp ce Modul Lockdown și Memory Integrity Enforcement fac astfel de atacuri mult mai costisitoare și dificil de dezvoltat, recunoaștem că cei mai avansați adversari vor continua să-și dezvolte tehnicile.” Apple, 10 octombrie 2025
Apple spune că această evoluție a programului său de recompense este concepută pentru a încuraja cercetarea mai profundă, la nivel înalt, asupra celor mai critice suprafețe de atac, ajutând totodată compania să protejeze peste 2,35 miliarde de dispozitive Apple active din întreaga lume.
Programul de Cercetare a Dispozitivelor de Securitate 2026 se extinde, de asemenea, pentru a include dispozitive iPhone 17, care oferă cele mai noi îmbunătățiri de securitate de la Apple, cum ar fi Memory Integrity Enforcement. Acest program este deschis cercetătorilor calificați cu experiență dovedită de securitate pe orice platformă, iar aplicațiile sunt deschise până la 31 octombrie 2025.
Vulnerabilitățile descoperite folosind aceste dispozitive de cercetare dedicate vor primi o revizuire prioritară și recompense bonus în cadrul programului de recompense.
Apple deschide ușa pentru cercetarea avansată iOS
Apple a comercializat întotdeauna iPhone-ul drept unul dintre cele mai sigure smartphone-uri de acolo – iar actualizările ca aceasta nu fac decât să întărească această imagine. Oferind recompense record, Apple nu doar remediază erorile mai rapid; motivează experți și dezvoltatori de top în securitate din întreaga lume pentru a ajuta ecosistemul său și mai sigur.
Această colaborare între Apple și comunitatea de cercetare este un câștig pentru toată lumea: cercetătorii sunt recompensați pentru expertiza lor, iar utilizatorii beneficiază de o protecție mai bună.
Mai multe recompense, mai multe cercetări, mai multă protecție pentru utilizatori
Prin creșterea dramatică a plăților, Apple depășește limitele cât de serios iau companiile tehnologice securitatea cibernetică. Apple Security Bounty nu se referă doar la prinderea unor erori mici, ci se referă la încurajarea cercetătorilor să cerceteze cele mai critice și complexe vulnerabilități de pe platformele sale.
Citește și:Cum să remediați căutarea Windows care nu găsește fișiere în Windows 11
Este un mesaj puternic: Apple vrea ca cele mai bune minți din lume să-și testeze sistemele – și este dispus să plătească generos pentru asta.
„Telefoane emblematice” vine în această toamnă!
Retrăiește cele mai emblematice și de neuitat telefoane din ultimii 20 de ani!Telefoane iconiceeste o carte uimitor de ilustrată pe care o creăm de peste un an – și urmează să fie lansată în doar câteva luni!
Telefoane emblematice: revoluția la îndemâna taeste cea mai bună carte de masă pentru orice pasionat de telefoane. Prezentând poveștile a peste 20 de dispozitive îndrăgite, vă poartă într-o călătorie nostalgică prin revoluția mobilă care a transformat lumea noastră. Nu ratați-vă: înscrieți-vă astăzi pentru a beneficia de reducere pentru primirea timpurie!
![Top 4 metode de a roota telefonul Vivo ca un profesionist [Ușor și rapid]](https://elsefix.com/statics/image/placeholder.png)
