A Apple anunciou o Grace Rewards de $ 2 milhões de bugs para a exploração mais perigosa
Já que está ligando Cerca de uma década antes do programa Bug Bounty, a Apple sempre refletiu o pagamento mais significativo – US$ 200 mil em 2016 e US$ 1 milhão em 2019. Agora a empresa está levantando essa parte novamente. O vice-presidente da Apple, Ivan, engenheiro e arquitetura de segurança, na conferência de proteção agressiva Hexacon em Paris na sexta-feira, anunciou um novo máximo de US$ 2 milhões para a exploração de software que poderia ser torturado para o Cristian Spywear.
Esta etapa reflete sobre o quão valiosas podem ser as fraquezas de exploração no ambiente móvel altamente protegido da Apple – e o quanto a agência fará por essas descobertas nacionais não está errado. Além do pagamento exclusivo, a recompensa por bugs da empresa também inclui uma estrutura de bônus, adicionando recompensas adicionais por absorção que podem contornar seu modo de bloqueio atrasado, assim como o software Apple ainda é inventado em sua fase de teste beta. Tomados em conjunto, caso contrário, a cadeia de absorção de desastres mais provável será a recompensa máxima de 5 milhões de dólares agora. As mudanças serão implementadas no próximo mês.
“Estamos aqui para pagar muitos milhões de dólares e há uma razão para isso”, disse Crestie à Wired. “Queremos ter certeza de que as categorias mais difíceis, os problemas mais difíceis, as coisas que vemos com o spyware de locatário que melhor refletem o que vemos – os pesquisadores que adquiriram essa habilidade e habilidades e mantiveram esse esforço e tempo podem receber uma recompensa extraordinária.”
A Apple diz que existem mais de 2,35 bilhões de seus dispositivos no mundo. O Bug Grace da empresa é basicamente um programa de convite para pesquisadores proeminentes, mas desde que foi aberto ao público em 2021, a Apple disse que concedeu mais de US$ 1 milhão de prêmios a mais de US$ 1 milhão de pesquisadores. Pagamentos de alto valor são muito raros, mas Crestie diz que nos últimos anos a empresa forneceu vários US$ 500.000.
Além das recompensas de alto potencial, a Apple também está expandindo as categorias Bug Bounty para incorporar a absorção próxima sem fio de qualquer tipo de rádio, além de absorver a infraestrutura do navegador. E há uma nova oferta conhecida como “sinalizadores de alvo”, de que as competições de hacking de sinalizadores contêm o conceito de captura no teste do mundo real do software da Apple para que os pesquisadores ajudem a exibir suas habilidades de exploração com rapidez e precisão.
O Bug Grace da Apple é um dos muitos investimentos de longo prazo para reduzir a prevalência de fraquezas perigosas ou para bloquear sua exploração. Por exemplo, depois de trabalhar por mais de cinco anos, a empresa anunciou uma proteção na nova linha do iPhone 17 no mês passado, que visa cancelar a classe de bugs do iOS explorada com mais frequência. Conhecido como Memory Integrity Enforcement, o recurso é uma grande mudança que visa proteger uma pequena minoria dos grupos mais vulneráveis e altamente visados do mundo – ao mesmo tempo que adiciona defesa para todos os usuários de novos dispositivos, incluindo trabalhadores, jornalistas e políticos. Para tanto, a empresa anunciou na sexta-feira que doaria mil iPhone 17S aos grupos certos que trabalham com pessoas que enfrentam ataques digitais direcionados.
“Você pode dizer, bem, parece ser um esforço muito grande para proteger muito poucos usuários que estão sendo alvo de spyware contratado, mas essas tecnologias são constantemente abusadas por jornalistas, agências de tecnologia e agências da sociedade civil, que essas tecnologias são constantemente abusadas”, disse Crest. “E sentimos uma grande obrigação moral de proteger esses usuários. Apesar da maioria dos nossos usuários não serem notados por algo assim, o trabalho que fizemos terminará aumentando a proteção para todos.”
