Apple majorează recompensa maximă pentru programul său de „bug bounty” (program de recompense pentru găsirea vulnerabilităților critice) la 2 milioane de dolari, vizând exploatări software complexe, în lanț, care pot fi folosite pentru spionaj.
• Bonusuri suplimentare vor fi acordate pentru vulnerabilități ce depășesc protecția oferită de Lockdown Mode, măsura avansată de securitate destinată combaterii atacurilor sofisticate, precum spyware-ul Pegasus. Noul sistem va fi activ din noiembrie 2025, iar Apple introduce și mecanismul Target Flags, care permite cercetătorilor să demonstreze vulnerabilități într-un mod obiectiv și să primească recompense accelerate, chiar înainte ca un patch să fie lansat.
• Până în prezent, Apple a plătit peste 35 milioane de dolari pentru mai mult de 800 de rapoarte de securitate, consolidându-și astfel reputația în industrie. Creșterea recompensei maximale reflectă valoarea crescută a cercetătorilor în securitate și complexitatea exploit-urilor moderne, capabile să ocolească multiple straturi de protecție. În plus, focusul pe Lockdown Mode arată intenția Apple de a testa și fortifica aceste mecanisme înainte ca ele să fie vizate de atacuri pe scară largă.
• Impactul strategic este semnificativ: programul devine mai atractiv pentru cercetătorii independenți, stimulând descoperiri proactive și reducând riscul expunerii utilizatorilor la vulnerabilități critice. Totuși, sumele mari pot atrage și grupuri cu intenții malițioase, ceea ce impune un proces riguros de validare și remediere. În contextul global, marcat de atacuri cibernetice tot mai sofisticate asupra telefoanelor mobile, inițiativa poziționează Apple înaintea concurenței în protecția utilizatorilor și consolidarea încrederii în ecosistemul său.
Sursa: Wired