Il programma di bug bounty di Apple ora è aperto a tutti; paga fino a $ 1,5 milioni

Come promesso per la prima volta in agosto , il programma di bug bounty di Apple è ora aperto a tutti.
In precedenza era un’iniziativa solo su invito , che ha attirato critiche poiché ha incentivato i non invitati a vendere i dettagli della vulnerabilità a società e governi che li avrebbero sfruttati per ottenere un accesso non autorizzato ai dispositivi Apple …

In precedenza, Apple aveva aumentato i pagamenti massimi dopo i reclami per i bassi premi, rendendo più probabile che anche gli invitati sarebbero stati tentati di vendere vulnerabilità di sicurezza sul mercato nero per somme molto più elevate.
Un microsito Apple Security Bounty ha tutti i dettagli, inclusa l’idoneità.
Per poter beneficiare di un Apple Security Bounty, il problema deve verificarsi con le ultime versioni pubblicamente disponibili di iOS, iPadOS, macOS, tvOS o watchOS con una configurazione standard e, se pertinente, sull’ultimo hardware disponibile pubblicamente. Queste regole di idoneità hanno lo scopo di proteggere i clienti fino a quando non sarà disponibile un aggiornamento, garantire che Apple possa verificare rapidamente i report e creare gli aggiornamenti necessari e premiare adeguatamente coloro che effettuano ricerche originali. I ricercatori devono:
Sii il primo a segnalare il problema a Apple Product Security.
Fornire un rapporto chiaro, che includa un exploit funzionante (dettagliato di seguito).
Non divulgare pubblicamente il problema prima che Apple rilasci l’avviso di sicurezza per il rapporto. (In genere, l’avviso viene rilasciato insieme all’aggiornamento associato per risolvere il problema).
Problemi che sono sconosciuti ad Apple e che sono unici per i beta di sviluppatori designati e i beta pubblici, comprese le regressioni, possono comportare un pagamento del bonus del 50%. Le questioni qualificanti includono:
Problemi di sicurezza introdotti in alcune versioni beta sviluppate o pubbliche beta designate, come indicato in questa pagina quando disponibile. Non tutti gli sviluppatori o beta pubblici sono idonei per questo bonus aggiuntivo.
Regressione di problemi precedentemente risolti, compresi quelli con avvisi pubblicati, che sono stati reintrodotti in una versione beta dello sviluppatore o beta pubblica, come indicato in questa pagina quando disponibile.
Apple ha pubblicato un tariffario con pagamenti massimi, che vanno da $ 100.000 a $ 1 milione, anche se il bonus beta del 50% significa che il pagamento massimo è di $ 1,5 milioni. Apple pagherà di nuovo lo stesso importo in beneficenza.

Argomento
Pagamento massimo
iCloud
Accesso non autorizzato ai dati dell’account iCloud sui server Apple
$ 100.000

Attacco del dispositivo tramite accesso fisico
Bypass schermata di blocco
$ 100.000
Estrazione dei dati dell’utente
$ 250.000

Attacco del dispositivo tramite app installata dall’utente
Accesso non autorizzato a dati sensibili **
$ 100.000
Esecuzione del codice del kernel
$ 150.000
Attacco canale lato CPU
$ 250.000

Attacco di rete con interazione dell’utente
Accesso non autorizzato con un clic a dati sensibili **
$ 150.000
Esecuzione del codice del kernel con un clic
$ 250.000

Attacco di rete senza interazione dell’utente
Azzeramento del clic della radio sul kernel con prossimità fisica
$ 250.000
Zero-click accesso non autorizzato a dati sensibili **
$ 500.000
Esecuzione del codice kernel zero-click con persistenza e bypass PAC del kernel
$ 1.000.000 di
Per ricevere il massimo pagamento dal programma di bug bounty di Apple, dovrai includere un exploit funzionante, con una somma inferiore offerta diversamente.
L’obiettivo di Apple Security Bounty è proteggere i clienti attraverso la comprensione sia delle vulnerabilità che delle loro tecniche di sfruttamento.I report che includono una dimostrazione di base del concetto anziché un exploit funzionante non possono ricevere più del 50% dell’importo massimo di pagamento. Le segnalazioni prive delle informazioni necessarie per consentire ad Apple di riprodurre in modo efficiente il problema comporteranno un pagamento della taglia significativamente ridotto, se accettato.

Lascia un commento