Apple har presenterat en omfattande uppdatering av sitt säkerhetsprogram Apple Security Bounty, som beskrivs som en ny fas i företagets arbete för att stärka skyddet mot avancerade attacker. Programmet har hittills betalat ut över 35 miljoner dollar till fler än 800 säkerhetsforskare världen över.
Den största förändringen är att den högsta ersättningen nu fördubblas till två miljoner dollar för upptäckter som kan utnyttjas på samma sätt som sofistikerade spionprogram. Apple kallar summan unik i branschen och säger att det är den högsta ersättning som erbjuds av något liknande program. Genom bonussystemet, som belönar bland annat sårbarheter i betaversioner av mjukvara och försök att kringgå Lockdown Mode, kan det maximala beloppet överstiga fem miljoner dollar.
Även andra kategorier får kraftigt höjda ersättningar, som upp till 100 000 dollar för en fullständig Gatekeeper-kringgång och upp till en miljon dollar för obehörig åtkomst till iCloud, något som hittills ingen lyckats med. Apple utökar också sitt program till att omfatta fler typer av attacker, bland annat WebKit-angrepp och trådlösa sårbarheter, där belöningen kan nå 300 000 respektive en miljon dollar.
En ny del av systemet är så kallade Target Flags – ett sätt för forskare att visa hur en sårbarhet kan utnyttjas och därmed snabbare kvalificera sig för ersättning. Det innebär att vissa belöningar kan betalas ut direkt efter att Apple verifierat en upptäckt, även innan felet har rättats.
Apple meddelar också en ny insats för civilsamhället. Företaget ska dela ut tusen exemplar av iPhone 17 till organisationer som kan förse utsatta användare med enheten. Modellen är utrustad med ett nytt skydd kallat Memory Integrity Enforcement, som Apple beskriver som den största förbättringen av minnessäkerhet någonsin i ett konsumentsystem.
De nya reglerna för Apple Security Bounty träder i kraft i november 2025. Då publiceras också en fullständig översikt av alla uppdaterade kategorier, belöningar och bonusar på Apples webbplats för säkerhetsforskning.
Källa:
Apple
