apel adalah memperbarui program Security Bounty-nya pada bulan November ini menawarkan beberapa penghargaan tertinggi di industri. Penghargaan tertingginya telah ditingkatkan dua kali lipat dari $1 juta menjadi $2 juta atas penemuan “rantai eksploitasi yang dapat mencapai tujuan serupa dengan serangan spyware tentara bayaran yang canggih” dan yang tidak memerlukan interaksi pengguna. Namun pembayaran maksimum yang mungkin dapat melebihi $5 juta dolar untuk penemuan kerentanan yang lebih kritis, seperti bug dalam perangkat lunak beta dan bypass Mode Lockdown. Mode Lockdown adalah arsitektur keamanan yang ditingkatkan di browser Safari.
Selain itu, perusahaan juga memberikan hadiah hingga $1 juta bagi penemuan rantai eksploitasi dengan interaksi pengguna sekali klik, bukan hanya $250.000. Hadiah untuk serangan yang membutuhkan kedekatan fisik dengan perangkat kini juga bisa mencapai $1 juta, naik dari $250.000, sementara hadiah maksimum untuk serangan yang memerlukan akses fisik ke perangkat terkunci telah digandakan menjadi $500.000. Terakhir, peneliti “yang mendemonstrasikan eksekusi kode WebContent dengan pelarian sandbox dapat menerima hingga $300.000.” kata Wakil Presiden Apple untuk teknik keamanan dan arsitektur, Ivan Krstić Kabel bahwa perusahaan telah memberikan lebih dari $35 juta kepada lebih dari 800 peneliti keamanan sejak memperkenalkan dan memperluas program ini selama beberapa tahun terakhir. Rupanya, pembayaran dalam jumlah besar sangat jarang terjadi, namun Apple telah melakukan pembayaran berkali-kali sebesar $500.000.
Perusahaan tersebut mengatakan dalam pengumumannya bahwa satu-satunya serangan iOS tingkat sistem yang diamati di alam liar berasal dari spyware tentara bayaran, yang secara historis dikaitkan dengan aktor negara dan biasanya digunakan untuk menargetkan individu tertentu. Dikatakan bahwa fitur keamanan barunya seperti Lockdown Mode dan Memory Integrity Enforcement, yang memerangi kerentanan kerusakan memori, dapat membuat serangan tentara bayaran lebih sulit dilakukan. Namun, pelaku kejahatan akan terus mengembangkan teknik mereka, dan Apple berharap bahwa memperbarui program bounty-nya dengan pembayaran yang lebih besar dapat “mendorong penelitian tingkat lanjut pada permukaan serangan paling kritis meskipun kesulitannya semakin meningkat.”
