Na verdade, a Apple introduziu o que chama de “avanço significativo” em seu programa Apple Safety Bounty. A empresa afirma que o programa já pagou mais de US$ 35 milhões a mais de 800 cientistas de proteção até o momento.
A declaração de hoje promove a “seguinte fase significativa” do programa, que consiste em aumentar o prêmio principal para US$ 2 milhões para “usar cadeias que possam atingir objetivos semelhantes aos ataques inovadores de spyware mercenário”.
A Apple afirma que a honra de US$ 2 milhões é uma “quantia extraordinária no setor e o maior pagamento fornecido por qualquer tipo de programa de recompensas que reconhecemos”. Também está aumentando significativamente as honras para várias outras classificações, incluindo explorações iCloud e Gatekeeper:
Estamos aumentando nosso prêmio principal para US$ 2 milhões pelo uso de redes que podem atingir objetivos semelhantes aos ataques inovadores de spyware mercenário. Este é um valor extraordinário no setor e o maior pagamento oferecido por qualquer tipo de programa de recompensas que reconhecemos – e nosso sistema de incentivos, que oferece benefícios adicionais para desvios de configuração de bloqueio e suscetibilidades encontradas em software beta, pode mais que dobrar esse benefício, com um pagamento ideal superior a US$ 5 milhões. Além disso, estamos aumentando ou aumentando significativamente os benefícios em várias outras classificações para exigir pesquisas ainda mais extensas. Isso inclui US$ 100.000 para um desvio completo do Gatekeeper e US$ 1 milhão para ampla acessibilidade não aprovada do iCloud, já que nenhum uso eficaz foi demonstrado até hoje em qualquer categoria.
Outra mudança destacada pela Apple consiste em ampliar as classificações de recompensas para cobrir novas áreas de ataque:
Nossas classificações de recompensas estão sendo ampliadas para cobrir muito mais áreas de superfície de ataque. Significativamente, estamos realizando testes de sandbox WebKit com um clique com aproximadamente US$ 300.000, e manipuladores de proximidade sem fio em qualquer tipo de rádio com aproximadamente US$ 1 milhão.
A Apple também está apresentando Target Flags, que chama de “uma maneira totalmente nova para os cientistas demonstrarem de forma justa a explorabilidade de algumas de nossas principais classificações de recompensas”.
Estamos apresentando Target Flags, uma maneira totalmente nova para os cientistas demonstrarem de forma justa a explorabilidade de algumas de nossas principais classificações de recompensas, incluindo implementação remota de código e desvios de abertura, aprovação e controle (TCC) – e para ajudar a determinar a qualificação para uma honra detalhada. Cientistas que enviarem registros com Target Flags certamente serão aprovados para maiores honras, que são refinadas imediatamente após a obtenção e confirmação do estudo de pesquisa, também antes que uma solução apareça.
Em última análise, a Apple afirma que certamente oferecerá mil dispositivos apple iphone 17 para empresas de cultura civil que possam colocar essas ferramentas nas mãos de usuários em risco, incluindo “participantes da cultura civil que podem ser alvo de spyware mercenário”.
Em 2022, fizemos uma doação extraordinária de US$ 10 milhões para segurança cibernética em nome de empresas de cultura civil que investigam ataques de spyware mercenário altamente direcionados. Atualmente, estamos preparando um esforço único, incluindo o apple iphone 17 com Memory Honesty Enforcement, que nossa equipe acredita ser uma das atualizações mais substanciais para a segurança da memória no plano de fundo do sistema operacional do cliente. Para tornar rapidamente esta proteção revolucionária e líder do setor oferecida aos participantes da cultura civil que podem ser alvo de spyware mercenário, certamente ofereceremos mil ferramentas apple iphone 17 para empresas de cultura civil que possam colocá-las nas mãos de clientes em risco. Este esforço demonstra a nossa dedicação contínua para fazer com que as nossas defesas de proteção mais sofisticadas cheguem àqueles que mais necessitam delas.
A Apple afirma que as atualizações entrarão em vigor em novembro de 2025, quando também divulgará o mau funcionamento completo de classificações, benefícios e incentivos totalmente novos e aprimorados no site do Apple Safety Study.
Enquanto isso, você pode encontrar mais informações no site do Estudo de Segurança da Apple.
Meus dispositivos Apple iPhone preferidos:
Siga o acaso: Strings, Bluesky, Instagram e Mastodonte.
FTC: Utilizamos links da web para associados de automóveis que geram ganhos. Muito mais.
.
Fuente
