В 2016 году компания Apple анонсировала на конференции Black Hat старт собственной программы вознаграждения за обнаружение уязвимостей. Изначально программа Apple распространялась только на iOS, и участвовать в ней могли лишь избранные специалисты, но не все желающие.
В этом году представители Apple вновь выступили на Black Hat и сообщили, что компания расширяет программу bug bounty. Теперь за баги в iPhone можно будет получить до миллиона долларов, а также к концу текущего года исследователи смогут искать проблемы в macOS, watchOS и tvOS.
Расширенная bug bounty программа будет открыта для всех желающих, а размер наград, как обычно, будут варьировать в зависимости от серьезности уязвимостей и потенциального ущерба, который те могут нанести.
Вознаграждения за уязвимости теперь значительно увеличились. Так, в настоящее время Apple предлагает исследователям до 200 000 долларов США за уязвимости, которые могут дать атакующему полный контроль над iOS-устройством (речь об удаленных атаках, которые не подразумевают взаимодействия с пользователем и позволяют выполнить код на уровне ядра iOS).
Начиная с осени 2019 года вознаграждение за такие баги будет увеличено до одного миллиона долларов США. Кроме того, предложение также распространяется на аналогичные проблемы в macOS.
Напомню, что уязвимости в операционных системах Apple давно считаются одними из наиболее дорогих на этом рынке. К примеру, компания Zerodium предлагала миллион долларов за эксплоиты для iOS еще в 2015 году.
Вознаграждения за другие типы уязвимостей так же были увеличены, и теперь исследователи смогут заработать на различных багах от 100 000 до 500 000 долларов США. Кроме того, Apple предлагает бонус в размере 50% от стоимости уязвимости за проблемы, найденные в предрелизных сборках. Таким образом компания надеется не допустить попадания опасных ошибок в релиз, где они может привести к атакам на пользователей, а их исправление может занять долгие недели.
Также на Black Hat подтвердилась информация, опубликованная Forbes ранее на этой неделе. Тогда издание сообщило, что вскоре Apple начнет предоставлять избранным специалистам по безопасности специальные iPhone для тестов, которые легче взломать. У таких устройств отключено большинство функций безопасности, и инженеры Apple используют их для поиска проблем (еще до окончательного одобрения прототипов и отправки устройств в массовое производство). Ранее такие устройства нередко попадали на черный рынок, где они продавались за немалые деньги, и порой оказывались в руках брокеров уязвимостей или продавцов 0-day.
Фото: Jesse D'Aguanno