Zavřít reklamu

Apple rozdává miliony! Za odhalení špionážní chyby v OS vás zasype penězi na pěkný dům i Ferrari

Vše o Apple
Jiří Filip
2

Apple zvedá laťku v oblasti kyberbezpečnosti a přichází s nejštědřejším bug bounty programem v historii technologického průmyslu. Nově mohou výzkumníci, kteří odhalí bezpečnostní chybu na úrovni špionážního softwaru, získat až 2 miliony dolarů (tedy asi 42 milionů korun), tedy dvojnásobek dosavadního maxima.

Mohlo by vás zajímat

Společnost zároveň oznámila, že s ohledem na různé bonusy – například za objevení chyb v beta verzích systému nebo za úspěšné obejití režimu Lockdown Mode – může celková odměna přesáhnout hranici 5 milionů dolarů. Apple tím chce motivovat bezpečnostní experty k hledání skutečně závažných chyb, které by mohly být zneužitelné na úrovni sofistikovaných spyware útoků, jako jsou ty od známých skupin typu NSO Group.

iOS 26 official 1 iOS 26 official 1
iOS 26 official 2 iOS 26 official 2
iOS 26 official 3 iOS 26 official 3
iOS 26 official 4 iOS 26 official 4
iOS 26 official 5 iOS 26 official 5
iOS 26 official 6 iOS 26 official 6
iOS 26 official 7 iOS 26 official 7
iOS 26 official 8 iOS 26 official 8
iOS 26 official 9 iOS 26 official 9
iOS 26 official 10 iOS 26 official 10
iOS 26 official 11 iOS 26 official 11
iOS 26 official 12 iOS 26 official 12
iOS 26 official 13 iOS 26 official 13
iOS 26 official 14 iOS 26 official 14
iOS 26 official 15 iOS 26 official 15
iOS 26 official 16 iOS 26 official 16
iOS 26 official 17 iOS 26 official 17
iOS 26 official 18 iOS 26 official 18
iOS 26 official 19 iOS 26 official 19
iOS 26 official 20 iOS 26 official 20
iOS 26 official 21 iOS 26 official 21
iOS 26 official 22 iOS 26 official 22
iOS 26 official 23 iOS 26 official 23
iOS 26 official 24 iOS 26 official 24
iOS 26 official 25 iOS 26 official 25
iOS 26 official 26 iOS 26 official 26
iOS 26 official 27 iOS 26 official 27
iOS 26 official 28 iOS 26 official 28
iOS 26 official 29 iOS 26 official 29
iOS 26 official 30 iOS 26 official 30
iOS 26 official 31 iOS 26 official 31
iOS 26 official 32 iOS 26 official 32
iOS 26 official 33 iOS 26 official 33
iOS 26 official 34 iOS 26 official 34
Vstoupit do galerie

Na rozdíl od minulosti se program nyní více zaměřuje na kompletní řetězce exploitů, tedy kombinace více zranitelností, které dohromady umožňují úplný průnik do systému. Právě tak totiž podle Applu probíhají reálné útoky. Odměny za vzdálené vstupy (například bez nutnosti fyzického přístupu k zařízení) byly výrazně navýšeny, zatímco méně pravděpodobné scénáře dostaly naopak menší váhu. Novinkou je i systém „Target Flags“, inspirovaný soutěžemi typu Capture the Flag. Pokud výzkumník dokáže úspěšně zneužít chybu, „uloví“ konkrétní vlajku, která přesně určuje, jakou úroveň přístupu získal – například spuštění libovolného kódu nebo přístup k paměti systému. Apple tyto vlajky následně ověří a výzkumník tak může dostat potvrzení i odměnu prakticky okamžitě, bez nutnosti čekat, až Apple chybu opraví.

Mohlo by vás zajímat

Nový systém vstoupí v platnost v listopadu 2025 a pokrývá mimo jiné i zcela nové kategorie odměn – například únik z WebKit sandboxu pomocí jednoho kliknutí (až 300 000 USD) nebo exploity přes bezdrátové rozhraní (až 1 milion USD). Kompletní obejití Gatekeeperu na macOS nyní přináší 100 000 USD. Od spuštění veřejného programu v roce 2020 už Apple vyplatil přes 35 milionů dolarů více než 800 výzkumníkům. A s novým nastavením dává jasně najevo, že bezpečnost jeho ekosystému není jen marketingová fráze, ale priorita, do které je ochoten investovat víc než kdokoli jiný.

Zdroj
Diskuze

Související



Dnes nejčtenější

Nejčtenější


.