На днях Apple заявила, что увеличивает награду «белым» хакерам за «цепочки эксплойтов, которые могут достигать тех же целей, что и сложные атаки с использованием наёмного шпионского ПО», до «беспрецедентной» суммы.
Бонусная система, предусматривающая отдельные поощрения за обход режима блокировки и обнаружение уязвимостей в бета-версиях софта, позволит довести выплаты до 5 млн долларов. Техгигант решил удваивать или значительно увеличивать вознаграждение на многих других направлениях, чтобы стимулировать более интенсивные исследования. Сюда входят 100 тыс. долларов за полный обход Gatekeeper и 1 млн долларов за широкий несанкционированный доступ к iCloud, «поскольку на сегодняшний день ни в одной из категорий не было продемонстрировано ни одного успешного эксплойта».
Компания сообщила, что с момента запуска программы Apple Security Bounty в 2020 году уже выплатила 35 млн долларов более чем 800 пентестерам. Однако последнее объявление можно рассматривать как ответ на рост активности вредоносного софта. Такие игроки, как NSO Group и Intellexa, разрабатывают сложные схемы для внедрения своего шпионского ПО в устройства клиентов, часто диссидентов и журналистов. Для борьбы с этой проблемой в прошлом году правительства и техкомпании подписали совместное соглашение под названием «Процесс Пэлл-Мэлл».
В Национальном центре кибербезопасности Великобритании считают, что сектор коммерческих кибератак удваивается каждые десять лет, а мотивация «этичных» хакеров является одним из противоядий, к которому прибегают потенциальные жертвы.
Среди прочего, Apple объявила о расширении поощрительных выплат в категории «выход из песочницы WebKit одним щелчком». Успешные исследователи получат премии до 300 тыс. долларов, а те, кто сможет создать «эксплойты беспроводного доступа по любому радиоканалу» — до 1 млн долларов.
Усам Оздемиров
