Apple alza la posta del bug bounty: exploit chain fino a 2 milioni e premi critici fino a 5 milioni. Focus su iOS, Lockdown Mode e spyware; tutte le cifre.
© A. Krivonosov
Apple aggiornerà a novembre il suo programma di bug bounty, portando le ricompense ai vertici del settore. Il tetto massimo per le catene di exploit paragonabili, per complessità, agli attacchi spyware raddoppia: da 1 milione a 2 milioni di dollari. Per le vulnerabilità davvero critiche — inclusi bug nel software beta o un bypass della Lockdown Mode in Safari — i ricercatori potranno ottenere fino a 5 milioni.
Anche gli altri scenari di attacco registrano aumenti sostanziali. Gli exploit a singolo clic ora valgono fino a 1 milione di dollari, contro i precedenti 250.000. Il premio massimo per le falle che richiedono la vicinanza fisica al dispositivo sale a 1 milione, mentre riuscire ad accedere a device bloccati può fruttare fino a 500.000. Inoltre, Apple riconoscerà fino a 300.000 dollari per una catena d’attacco che combini esecuzione di codice in WebContent ed evasione della sandbox.
Secondo Ivan Krstić, vicepresidente per la sicurezza di Apple, negli ultimi anni l’azienda ha versato oltre 35 milioni di dollari a più di 800 ricercatori. Ha precisato che i premi più elevati sono rari, anche se più di una volta Apple ha corrisposto 500.000 dollari per bug critici.
L’azienda evidenzia che tutti gli attacchi documentati a livello di sistema su iOS, nella pratica, sono stati collegati al cosiddetto spyware mercenario, usato soprattutto da enti governativi per sorveglianza mirata. Nuove difese, come Lockdown Mode e Memory Integrity Enforcement, rendono questi vettori più ardui da sfruttare, mentre gli avversari continuano a evolvere. Alzando le ricompense, Apple indica con chiarezza dove vuole che si concentri lo sforzo dei ricercatori: sulle vulnerabilità più incisive, quelle in grado di spostare gli equilibri della sicurezza nel mondo reale. Un segnale che difficilmente passerà inosservato nell’ecosistema della ricerca.