Apple nudi bogatstvo: Milioni čekaju onog ko uspe da uradi ovo

14.10.2025. / 18:57

Autor Ilija Baošić 14.10.2025. / 18:57

Apple je povećao nagrade za otkrivanje bezbednosnih propusta, nudeći do 5 miliona dolara za najkritičnije greške. Cilj je jačanje zaštite protiv naprednih špijunskih napada i motivacija istraživača da prijave ranjivosti.

Izvor: Mykola Churpita / Shutterstock.com

Apple značajno proširuje svoj program nagrada za otkrivanje bezbednosnih propusta, čineći ga jednim od najunosnijih u tehnološkoj industriji. Počevši od novembra, maksimalna nagrada za otkriće takozvanih "eksploit lanaca" koji ne zahtevaju interakciju korisnika, sličnih onima koje koriste sofisticirani špijunski softveri, udvostručena je sa 1 na 2 miliona dolara.

Najkritičniji bezbednosni propusti sada mogu doneti nagrade veće od 5 miliona dolara. To uključuje bagove otkrivene u beta verzijama softvera, kao i ranjivosti koje zaobilaze Lockdown Mode, unapređeni bezbednosni režim ugrađen u Safari pretraživač. Ove promene odražavaju Appleovu sve veću posvećenost zaštiti svog ekosistema od naj složenijih digitalnih pretnji.

Plaćaju za napade sa fizičkim pristupom uređaju

Apple je takođe povećao nagrade za ranjivosti koje zahtevaju fizički kontakt ili blizinu uređaja. Propusti koji se mogu iskoristiti uz fizičku blizinu, kao što su napadi putem bežičnih tehnologija kratkog dometa, sada mogu doneti do 1 milion dolara, što je skok sa prethodnih 250.000 dolara.

Za napade koji zahtevaju fizički pristup zaključanom uređaju, maksimalna nagrada je povećana na 500.000 dolara. Ove promene pokazuju Appleovu odlučnost da zaštiti korisnike čak i u situacijama gde napadač može imati ograničen fizički pristup uređaju.

Novi fokus na web i sandbox napade

Apple nudi do 300.000 dolara istraživačima koji demonstriraju iskorišćavanje WebContent ranjivosti u kombinaciji sa bekstvom iz sandbox okruženja. Ova nagrada pokazuje koliku pažnju Apple posvećuje zaštiti korisnika od napada putem internet pretraživača, koji često predstavljaju prvu fazu šireg napada.

Takođe, eksploiti koji zahtevaju samo jedan klik korisnika sada mogu doneti do 1 milion dolara, dok su ranije mogli doneti samo 250.000 dolara. Ove promene pokazuju da Apple ozbiljno shvata čak i minimalnu korisničku interakciju kao potencijalni bezbednosni rizik.

Preko 35 miliona dolara isplaćeno istraživačima

Od pokretanja programa nagrada, Apple je isplatio više od 35 miliona dolara za preko 800 bezbednosnih istraživača. Iako su najveće nagrade retke, kompanija je potvrdila da je više puta isplaćivala i do 500.000 dolara po otkriću.

Kompanija Apple ističe da ceni dugoročnu saradnju sa istraživačkom zajednicom. Velike novčane nagrade nisu samo motivacija za prijavu propusta, već i važan deo šire strategije odbrane.

Špijunski softveri pojačavaju bezbednost

Apple navodi da su najteži napadi na iOS sistem koje je primetio u praksi poticali od takozvanog plaćeničkog špijunskog softvera, alata koje razvijaju privatne firme i često prodaju državnim akterima za ciljano nadgledanje. Ovi napadi obično ne zahtevaju nikakvu korisničku interakciju i ciljaju visoko profilisane pojedince.

Kao odgovor, Apple se oslanja na funkcije kao što su Lockdown Mode i Memory Integrity Enforcement, koje otežavaju iskorišćavanje ranjivosti u memoriji. Kompanija se nada da će povećanje nagrada dodatno motivisati vrhunske istraživače da proučavaju njene najkritičnije komponente, uprkos sve težem zadatku.

Izvor: TechVision

Postanite deo SMARTLIFE zajednice na Viberu.