Apple povišal razpisane nagrade za odkritje ranljivost na dva milijona dolarjev
Apple se je sicer podjetjem, ki izvajajo programe za nagrajevanje raziskovalcev, ki odkrijejo in odgovorno prijavijo ranljivosti v programski opremi, pridružil sorazmerno pozno šele leta 2020. A odtlej so izplačali 35 milijonov dolarjev za več kot 800 odkritih lukenj, sedaj pa bodo višino nagrad še podvojili.
Najvišja dosegljiva nagrada bo odslej znašala dva milijona dolarjev, a bo za njeno osvojitev treba dokazati res veliko. Toliko nudijo za odkrite ranljivost, ki lahko uporabnika prizadenejo brez njegovega sodelovanja ali interakcije (zero-click), torej mu na daljavo prevzamejo nadzor nad napravo. Za manj hude ranljivosti so ponujene nagrade seveda manjše.
Oddaljeni napad z enim klikom uporabnika je vreden milijon dolarjev, isto velja za brezžični napad v bližini, vdor v iCloud več uporabnikov in ranljivost v WebKitu. Nagrade potem padajo vse do tisočaka za koristne informacije. Za večino najhujših razpisanih ranljivosti še niso nikoli dobili nobene prijave, kar štejejo kot dokaz za varnost svojih izdelkov. A če jo odkrijete vi, lahko dobro zaslužite.
