Tech

Apple은 보안 현상금 프로그램의 “대대적인 발전”을 발표했습니다. 보상금은 200만 달러 이상입니다.

Posted on Author Daniela Torres Comentarios desactivados en Apple은 보안 현상금 프로그램의 “대대적인 발전”을 발표했습니다. 보상금은 200만 달러 이상입니다.

Apple은 Apple Security Bounty 프로그램의 “대대적인 발전”을 발표했습니다. 회사는 이 프로그램이 지금까지 800명이 넘는 보안 연구원들에게 3,500만 달러 이상을 지급했다고 밝혔습니다.

오늘 발표에서는 “정교한 용병 스파이웨어 공격과 유사한 목표를 달성할 수 있는 공격 체인”에 대한 최고 상금을 200만 달러로 두 배로 늘리는 것을 포함하여 프로그램의 “다음 주요 장”을 홍보했습니다.

Apple은 200만 달러의 보상이 “업계 최고의 금액이자 우리가 알고 있는 모든 포상금 프로그램이 제공하는 최대 지급액”이라고 밝혔습니다. 또한 iCloud 및 Gatekeeper 발견을 포함한 다른 카테고리에 대한 보상도 크게 늘어납니다.

우리는 정교한 용병 스파이웨어 공격과 유사한 목표를 달성할 수 있는 익스플로잇 체인에 대해 최대 보상을 200만 달러로 두 배로 늘렸습니다. 이는 업계 최고의 금액이자 우리가 알고 있는 현상금 프로그램이 제공하는 최대 지불금입니다. 베타 소프트웨어에서 발견된 잠금 우회 및 취약점에 대한 추가 보상을 제공하는 보너스 시스템은 이 보상의 두 배 이상, 최대 지불금은 500만 달러를 초과할 수 있습니다. 또한 보다 집중적인 연구를 장려하기 위해 다른 여러 범주의 보상을 두 배로 늘리거나 크게 늘리고 있습니다. 여기에는 Gatekeeper를 완전히 우회하는 데 100,000달러, 대규모 무단 iCloud 액세스에 100만 달러가 포함됩니다. 두 범주 모두 현재까지 성공적인 공격이 입증되지 않았기 때문입니다.

Apple이 강조한 또 다른 변화는 새로운 공격 표면을 포괄하도록 현상금 범주를 확장하는 것입니다.

현상금 범주는 더 많은 공격 표면을 포괄하도록 확장됩니다. 특히, 원클릭 WebKit 샌드박스 탈출은 최대 300,000달러까지 보상하고 모든 라디오에서의 무선 근접 공격은 최대 100만 달러까지 보상합니다.

Apple은 또한 “연구자들이 일부 주요 현상금 범주의 악용 가능성을 객관적으로 입증할 수 있는 새로운 방법”이라고 설명하는 Target Flags를 도입했습니다.

우리는 연구원들이 원격 코드 실행 및 TCC(투명성, 동의 및 제어) 우회를 포함하여 일부 주요 보상 범주의 악용 가능성을 객관적으로 입증하고 특정 보상에 대한 적격성을 결정하는 데 도움을 주는 새로운 방법인 대상 플래그를 도입합니다. 대상 플래그가 포함된 보고서를 제출한 연구원은 패치가 제공되기 전이라도 연구가 접수되고 검증된 후 즉시 처리되는 빠른 보상을 받을 수 있습니다.

마지막으로 Apple은 “용병 스파이웨어의 표적이 될 수 있는 시민 사회 구성원”을 포함하여 위험에 처한 사용자의 손에 이러한 장치를 제공할 수 있는 시민 사회 단체에 iPhone 17 장치 1000개를 제공할 것이라고 밝혔습니다.

2022년에 우리는 고도로 표적화된 용병 스파이웨어 공격을 조사하는 시민 사회 조직을 지원하기 위해 전례 없는 1,000만 달러의 사이버 보안 보조금을 지급했습니다. 우리는 이제 소비자 운영 체제 역사상 가장 중요한 메모리 보안 업그레이드라고 생각하는 메모리 무결성 강화 기능을 갖춘 iPhone 17을 특징으로 하는 특별 이니셔티브를 계획하고 있습니다. 용병 스파이웨어의 표적이 될 위험이 있는 시민 사회 구성원이 이 혁신적인 최첨단 방어 수단을 신속하게 사용할 수 있도록 하기 위해 우리는 위험에 처한 사용자의 손에 이 장치를 제공할 수 있는 시민 사회 단체에 iPhone 17 장치 수천 대를 제공할 것입니다. 이 이니셔티브는 가장 진보된 보안 보호 기능이 가장 필요한 사람들에게 도달할 수 있도록 보장하려는 우리의 지속적인 노력을 반영합니다.

Apple은 업데이트가 2025년 11월에 적용될 것이며, 이때 Apple Security Research 사이트에 새롭고 확장된 카테고리, 보상 및 보너스에 대한 전체 분석을 게시할 것이라고 밝혔습니다.

현재로서는 Apple의 보안 연구 웹사이트에서 자세한 내용을 읽을 수 있습니다.

내가 가장 좋아하는 iPhone 액세서리:

기회를 따르다: 스레드, Bluesky, Instagram 및 Mastodon.

FTC: 우리는 자동 수익 창출 제휴 링크를 사용합니다. 더.



Enlace de origen

Daniela Torres

Related Articles
Tech

Roku mogło właśnie rozwiązać największy problem z transmisją strumieniową z telewizji domowej – oto jak to zrobić

Posted on Author Daniela Torres

Maria Diaz/ZDNET Śledź ZDNET: Dodaj nas jako preferowane źródło w Google. Kluczowe dane ZDNET dla Van Nowe aktualizacje Roku będą bezpłatne dla wszystkich obecnych użytkowników. Uaktualnienia obejmują funkcję Roku Voice z włączoną sztuczną inteligencją. Firma wprowadza na rynek nowy inteligentny projektor za 198 dolarów. Roku, producent urządzeń do przesyłania strumieniowego, właśnie opublikował listę aktualizacji dla […]
Tech

Meta zamyka aplikacje Messenger dla komputerów Mac i Windows

Posted on Author Daniela Torres

Meta wycofuje aplikacje komputerowe Messenger dla systemów Windows i Mac. Od 15 grudnia będziesz musiał korzystać z Facebooka, aby kontynuować rozmowę za pośrednictwem aplikacji na swoim komputerze. Nie przegap żadnej z naszych bezstronnych treści technicznych i recenzji laboratoriów. Dodaj CNET jako preferowane źródło Google. Po rozpoczęciu procesu zamykania użytkownicy otrzymają powiadomienie w aplikacji. Będą mieli […]
Tech

Przyznano kontrakt o wartości 1,2 miliarda funtów na rozwiązanie do zarządzania personelem NHS

Posted on Author Daniela Torres

Michael Brodie, dyrektor naczelny NHS Business Services Authority (NHSBSA) (Źródło: NHSBSA) Indyjska firma technologiczna Infosys otrzymała od Urzędu ds. Usług Biznesowych NHS (NHSBSA) kontrakt o wartości 1,2 miliarda funtów na dostawę zintegrowanego rozwiązania do zarządzania personelem dla NHS. Rozwiązanie Future NHS Workforce Solution, które ma zostać w pełni wdrożone do 2030 r., ma wspierać organizacje […]