Ak uspeješ, domov si odnesieš 5 miliónov. Spoločnosť Apple roztočila kolotoč rekordných odmien

Apple opäť posúva hranice odmeňovania na úroveň, k akej sa momentálne nik iný nepribližuje. Spoločnosť predstavila novú etapu svojho programu Apple Security Bounty. V rámci neho zdvojnásobila najvyššiu odmenu za objavenie závažnej bezpečnostnej chyby na 2 milióny dolárov, no vďaka špeciálnym bonusom môže úspešný výskumník prekročiť hranicu až 5 miliónov dolárov, uvádza Engadget.

Apple tak z tohto programu urobila najlukratívnejšiu iniciatívu svojho druhu v odvetví.

Apple ponúka výnimočné bonusy

Najnovšia verzia programu Apple Security Bounty prichádza s jasným cieľom – motivovať najlepších odborníkov na svete, aby odhalili slabiny s potenciálom ohroziť kľúčové systémy Apple.

Najvyššia odmena, ktorú Apple ponúka, sa vyšplhala na 2 milióny dolárov. Získa ju ten, kto dokáže vytvoriť tzv. exploit chain schopný napodobniť účinok sofistikovaného spyware. Takýto exploit musí obísť viacero vrstiev ochrany a preukázať, že výskumník rozumie architektúre ekosystému Apple na úrovni, ktorú dosahuje len minimum ľudí na svete.

Popri hlavnej odmene Apple zvyšuje motiváciu aj pomocou bonusov. Výskumník, ktorý úspešne obíde funkciu Lockdown Mode, určenú na obranu pred najsofistikovanejšími útokmi, alebo nájde chybu v beta verzii softvéru, môže získať odmenu, ktorá celkovo presiahne 5 miliónov dolárov.

V macOS pribudla odmena 100 000 dolárov za kompletné obídenie ochranného systému Gatekeeper. Doposiaľ sa to nikomu nepodarilo bez priamej interakcie používateľa. Za preukázanie neoprávneného prístupu k iCloudu Apple ponúka až 1 milión dolárov. Ide o útok, ktorý by v praxi mohol ohroziť miliardy používateľov, a zatiaľ ho nikto nepredviedol úspešne.

V kategórii webového prostredia sa objavuje odmena 300 000 dolárov za one-click WebKit sandbox útoky. Tie testujú hranice zabezpečenia prehliadača Safari. Výskumníci sa môžu zamerať aj na bezdrôtové útoky v blízkosti zariadenia. Za tie dostanú až 1 milión dolárov, čo je štvornásobok pôvodného maxima. Útoky, ktoré si vyžadujú fyzický prístup k zamknutému zariadeniu, Apple oceňuje sumou do 500 000 dolárov.

Ďalšou kategóriou sú app sandbox escape útoky. Pri nich majú výskumníci preniknúť na vyššiu úroveň systému, napríklad obísť Secure Page Table Monitor. Za takýto výkon Apple ponúka až 500 000 dolárov, čo je viac než trojnásobok pôvodnej odmeny.

Apple zdôrazňuje, že odmeny sa určujú podľa výsledku exploitu, nie podľa cesty, ktorou sa k nemu výskumník dopracoval.

Odpoveď na rastúce bezpečnostné hrozby

Apple otvorene priznáva, že hranice kybernetickej bezpečnosti sa posúvajú rýchlejšie, než kedykoľvek predtým. Zároveň upozorňuje, že najzávažnejšie hrozby v súčasnom digitálnom svete nepochádzajú od bežných hackerov, ale od organizovaných skupín, ktoré disponujú obrovským kapitálom, technickým zázemím a politickými záujmami.

Ide o tzv. mercenary spyware, sofistikované systémy vytvárané na mieru pre štátne a súkromné inštitúcie, ktoré využívajú tzv. exploit chain. Každý z týchto exploitov stojí milióny dolárov a často prechádza viacstupňovým vývojom.

Apple si uvedomuje, že čeliť takýmto protivníkom si vyžaduje investície na rovnakej úrovni – nie iba finančnej, ale aj intelektuálnej a technologickej. V reakcii na to spoločnosť premenila svoj program Apple Security Bounty na komplexný výskumný rámec, ktorý má odhaliť potenciálne hrozby a prispieť tak k ochrane celého ekosystému.

Apple sa tiež rozhodla podporiť organizácie, ktoré chránia osoby vystavené riziku cieleného sledovania. Poskytne im 1 000 kusov iPhonov 17 s aktivovanou funkciou Memory Integrity Enforcement, aby zabezpečila ich komunikáciu a ochránila ich digitálnu identitu.

Zároveň rozširuje aj svoj program Security Research Device Program, ktorý poskytuje špeciálne výskumné zariadenia odborníkom z oblasti kybernetickej bezpečnosti. Od roku 2026 budú súčasťou programu nové iPhony 17, vybavené najmodernejšími bezpečnostnými technológiami, ktoré výskumníkom umožnia analyzovať systémy Apple v kontrolovanom prostredí.

Spoločnosť vyzýva všetkých odborníkov so zdokumentovanou históriou prínosu v oblasti bezpečnostného výskumu, aby sa prihlásili do programu najneskôr do 31. októbra 2025.

Čítaj viac z kategórie: Biznis a startupy