Apple shpall shpërblim deri në 2 milionë dollarë për gjetjen e dobësive kritike në iOS

Apple ka rritur ndjeshëm shpërblimet për gjetjen e dobësive kritike në sistemet e saj, duke ofruar deri në 2 milionë dollarë për shfrytëzime që mund të përdoren për spiunazh dixhital. Kjo masë është pjesë e një programi të zgjeruar të shpërblimeve për kërkuesit e dobësive, i cili përfshin gjithashtu shpërblime shtesë për gjetjet që mund të kalojnë modalitetin e sigurisë “Lockdown Mode” dhe për ato që zbulojnë dobësi gjatë fazës së testimit beta. Në total, shpërblimi maksimal mund të arrijë deri në 5 milionë dollarë për një shfrytëzim të mundshëm katastrofik.

Ky hap reflekton vlerën e dobësive të shfrytëzueshme brenda mjedisit të mbrojtur të Apple dhe përpjekjet e kompanisë për të parandaluar që këto zbulime të bien në duar të gabuara. Përveç shpërblimeve individuale, programi i shpërblimeve të Apple përfshin gjithashtu një strukturë bonusesh, duke shtuar shpërblime shtesë për gjetjet që mund të kalojnë modalitetin e sigurisë “Lockdown Mode” dhe për ato që zbulojnë dobësi gjatë fazës së testimit beta. Këto ndryshime do të hyjnë në fuqi muajin e ardhshëm.

Apple ka deklaruar se ka më shumë se 2.35 miliardë pajisje aktive të saj në mbarë botën. Programi i shpërblimeve të kompanisë fillimisht ishte një program me ftesë vetëm për kërkuesit e njohur, por që nga hapja për publikun në vitin 2020, Apple ka shpërblyer më shumë se 35 milionë dollarë për më shumë se 800 kërkues të sigurisë. Shpërblimet e larta janë shumë të rralla, por Krstiç thotë se kompania ka bërë disa shpërblime prej 500,000 dollarësh në vitet e fundit.

Përveç shpërblimeve më të larta, Apple po zgjeron kategoritë e programit të shpërblimeve për të përfshirë disa lloje të shfrytëzimeve të infrastrukturës së shfletuesit “WebKit” me një klikim dhe shfrytëzime të afërsisë pa tel që kryhen me çdo lloj radioje. Ka gjithashtu një ofertë të re të njohur si “Target Flags” që e vendos konceptin e konkurseve të hakimit “capture the flag” në testimin real të softuerit të Apple për të ndihmuar kërkuesit të demonstrojnë aftësitë e shfrytëzimeve të tyre shpejt dhe në mënyrë të qartë.

Programi i shpërblimeve të Apple është vetëm një nga shumë investime afatgjata të kompanisë për të reduktuar përhapjen e dobësive të rrezikshme ose për të bllokuar shfrytëzimin e tyre. Për shembull, pas më shumë se pesë vitesh punë, kompania shpalli një mbrojtje të sigurisë muajin e kaluar në linjën e re të iPhone 17 që synon të neutralizojë klasën më të shfrytëzuar të gabimeve të iOS. E njohur si “Memory Integrity Enforcement”, kjo veçori është një hap i madh për të mbrojtur një pakicë të vogël të grupeve më të cenueshme dhe më të synuara në mbarë botën, përfshirë aktivistët, gazetarët dhe politikanët, duke shtuar gjithashtu mbrojtje për të gjithë përdoruesit e pajisjeve të reja. Për të mbështetur grupet në rrezik, Apple shpalli të premten se do të dhurojë një mijë iPhone 17 për organizatat për të drejtat që punojnë me njerëz të rrezikuar nga sulmet dixhitale të synuara.

“Ju mund të thoni, mirë, kjo duket si një përpjekje shumë e madhe për të mbrojtur vetëm atë pakicë të vogël përdoruesish që janë të synuar nga spiunazhi mercenar, por ka një histori të pakundërshtueshme të përshkruar nga gazetarët, kompanitë teknologjike dhe organizatat e shoqërisë civile që këto teknologji po keqpërdoren vazhdimisht,” tha Krstiç. “Dhe ne ndiejmë një obligim moral për të mbrojtur ata përdorues.”