? Zhrnutie pre tých, ktorí rýchlo scrollujú:
- Apple zvyšuje maximálnu bug bounty odmenu z 1 na 2 milióny dolárov.
- Kritické chyby v beta systémoch alebo v Lockdown Mode môžu priniesť až 5 miliónov.
- Odmeny za útoky s fyzickým prístupom či kliknutím vzrástli až štvornásobne.
- Od roku 2019 Apple vyplatil viac než 35 miliónov dolárov vyše 800 výskumníkom.
Apple v novembri prekopáva svoj Security Bounty program, a to poriadne. Ako píše portál Engadget, spoločnosť oznámila, že zdvojnásobuje najvyššiu odmenu za nájdenie zraniteľnosti, ktorá by mohla napodobniť ciele sofistikovaných špionážnych útokov typu mercenary spyware, teda takých, aké používajú štátom podporované skupiny.
Po novom je horná hranica dva milióny dolárov za takzvané exploit chains, ktoré nevyžadujú žiadnu interakciu používateľa. A ak výskumník narazí na ešte závažnejšiu chybu, napríklad v beta softvéri alebo v spôsobe, ako obísť Lockdown Mode (vylepšený bezpečnostný režim v Safari), odmena sa môže vyšplhať až na päť miliónov dolárov.
Apple láka aj etických hackerov
Zmeny sa netýkajú len top-tier odmien. Apple navyšuje odmeny naprieč celým spektrom:
- Za exploit, ktorý vyžaduje jedno kliknutie, možno získať až jeden milión dolárov (predtým 250-tisíc).
- Útoky, ktoré si vyžadujú fyzickú blízkosť k zariadeniu, sú odmenené tiež až jedným miliónom.
- Ak niekto získa prístup k zamknutému zariadeniu, môže si prilepšiť o 500-tisíc dolárov.
- A kto preukáže chaining WebContent code execution so sandbox únikom, dostane až 300-tisíc dolárov.
„Od začiatku programu sme vyplatili viac ako 35 miliónov dolárov viac než 800 výskumníkom,“ povedal pre Wired Ivan Krstić, viceprezident Apple pre bezpečnostné inžinierstvo a architektúru. Dodal, že síce najvyššie odmeny sú zriedkavé, no Apple už niekoľkokrát vyplatil pol milióna.
Prečo to Apple robí
Podľa Apple prichádzajú najnebezpečnejšie útoky priamo od mercenary spyware, typov malvéru, ktoré zvyčajne vyvíjajú a využívajú štátne agentúry na sledovanie konkrétnych osôb. Spoločnosť tvrdí, že nové bezpečnostné funkcie, ako napríklad Lockdown Mode či Memory Integrity Enforcement, tieto útoky výrazne sťažujú. No zároveň si uvedomuje, že hackeri sa neustále vyvíjajú.
Cieľom navýšených odmien je preto pritiahnuť špičkových bezpečnostných expertov, ktorí by dokázali odhaliť zraniteľné miesta ešte skôr, než ich objavia tí „zlí“. Ako Apple uviedol, väčšie odmeny majú motivovať výskum „na najkritickejších útočných povrchoch“, aj napriek tomu, že sa stávajú čoraz ťažšie prelomiteľné.
Etický hacking ako nový šport
Bug bounty programy sú dnes pre etických hackerov niečo ako adrenalínová súťaž. Testujú limity softvéru, hľadajú skryté diery a namiesto väzenia ich čaká šek s niekoľkými nulami.
Apple sa síce dlho považoval za uzavretý ekosystém, no tieto zmeny ukazujú, že aj gigant z Cupertina vie, že najlepšia obrana je spolupráca. A ak máš talent, možno ďalší miliónový bounty čaká práve na teba.