Danny Weber
16:06 10-10-2025
© A. Krivonosov
Apple aktualizuje program odměn za zranitelnosti: až 5 milionů za kritické chyby, 1 milion za one-click exploity a útěky ze sandboxu. Co se mění a proč.
Společnost Apple oznámila aktualizaci svého programu odměn za zranitelnosti, která od listopadu nabídne jedny z nejvyšších výplat v odvětví. Nejvyšší prémie pro řetězce exploitů srovnatelné složitostí s útoky typu spyware se zdvojnásobí z 1 na 2 miliony dolarů. Za mimořádně kritické zranitelnosti — včetně chyb v beta verzích softwaru nebo obejití Lockdown Mode v Safari — mohou výzkumníci získat až 5 milionů dolarů.
Výrazně rostou i částky u dalších scénářů. Takzvané one‑click exploity nyní dosáhnou až na 1 milion dolarů místo dosavadních 250 000. Maximum za zranitelnosti vyžadující fyzickou blízkost k zařízení stoupá na 1 milion, přístup k uzamčeným zařízením může vynést až 500 000. Apple navíc zaplatí až 300 000 dolarů za řetězec útoku, který kombinuje spuštění kódu v komponentě WebContent s únikem ze sandboxu.
Podle Ivána Krstiće, viceprezidenta Applu pro bezpečnost, firma v posledních letech vyplatila více než 35 milionů dolarů více než 800 výzkumníkům. Dodal, že opravdu vysoké odměny jsou spíše výjimečné, byť za kritické chyby Apple už více než jednou vyplatil 500 000 dolarů.
Společnost zároveň zdůraznila, že všechny zdokumentované útoky na úrovni systému v iOS byly v praxi spojeny s takzvaným žoldnéřským spywarem, který nejčastěji využívají státní instituce k cílenému sledování. Nové ochrany, včetně Lockdown Mode a Memory Integrity Enforcement, takové útoky dál ztěžují, i když protivníci se stále vyvíjejí. Zvednutím odměn Apple dává najevo, kam chce směřovat pozornost komunity: k nejzávažnějším slabinám, které mohou reálně rozhodovat o bezpečnosti uživatelů. Signál je srozumitelný — a vzhledem k vývoji hrozeb i očekávatelný.