Kompanija Apple je napravila potez koji je uzdrmao white-hat hakersku i sigurnosnu zajednicu: udvostručili su maksimalnu nagradu koju isplaćuju u okviru svog programa Bug Bounty za pronalaženje kritičnih sigurnosnih propusta. Najveća nagrada za pronađeni bug sada iznosi neverovatnih dva miliona dolara!
Ova cifra, koja se pre podizanja kretala do milion dolara, signalizira koliko je Apple posvećen, ali i koliko je svestan da su složenost njihovih sistema i vrednost podataka korisnika porasli. Za gejmere i tech entuzijaste, ovo zvuči kao ultimate nivo u gejmingu lova na greške.
Povećanje nagrada odnosi se prvenstveno na najkritičnije ranjivosti koje bi omogućile remote code execution (daljinsko izvršavanje koda) ili nulti klik napade (zero-click exploits) na ključnim platformama poput iOS-a, macOS-a i iPadOS-a. Najviši iznos od 2.000.000 dolara je rezervisan za zero-click propuste koji se mogu iskoristiti za preuzimanje kontrole nad uređajem bez ikakve interakcije korisnika.
Apple takođe nudi povećane nagrade za pronalaženje propusta u njihovoj Cloud infrastrukturi, Safari pregledaču, kao i za ranjivosti u njihovim sigurnosnim tehnologijama kao što su Secure Enclave i Find My mreža.
Ovim potezom, Apple nastoji da privuče najtalentovanije hakere i sigurnosne istraživače da rade za njih, a ne protiv njih. Ponuđena suma daleko nadmašuje nagrade koje nudi većina konkurenata i direktno se takmiči sa cenama koje bi hakeri mogli dobiti za prodaju ovakvih eksploita na crnom tržištu.
Ova visoka nagrada je jasan pokazatelj da se u svetu tehnologije sigurnosni bug sada vrednuje kao digitalno blago. Za sve koji su talentovani za programiranje i debugovanje, ovo je poziv na ozbiljnu, i potencijalno izuzetno profitabilnu, potragu.
