Apple výrazně rozšiřuje svůj bezpečnostní program Security Bounty, který odměňuje výzkumníky za nalezené zranitelnosti. Společnost oznámila „další velkou kapitolu“ svého programu a zároveň zdvojnásobila maximální možnou výhru. Výzkumníci, kteří odhalí závažnou chybu v zabezpečení, si nyní mohou odnést až 2 miliony dolarů.
Nejvyšší odměna míří na nejsofistikovanější útoky
Dosavadní hranice 1 milion dolarů se zvýšila na 2 miliony. Nejvyšší odměna bude určena pro takzvané exploit chains, tedy kombinace zranitelností, které dokážou dosáhnout podobného výsledku jako sofistikované špionážní nástroje. Apple tím cílí především na výzkumníky, kteří dokážou identifikovat chyby dřív, než je zneužijí aktéři typu Pegasus.
Firma zároveň navyšuje odměny i v dalších kategoriích: například za kompletní obejití Gatekeeperu je nyní možné získat až 100 000 dolarů. Za zneužití iCloudu bez autorizace pak Apple nabízí rovný milion dolarů. Podle oficiálních informací zatím nebyla tato zranitelnost nikdy využita.
Nový prvek: Target Flags
Do programu přibývá novinka s názvem Target Flags. Ta má výzkumníkům umožnit jednoznačně doložit, že nalezená chyba je skutečně zneužitelná. Pokud výzkumník podá report s Target Flagem, může získat takzvanou zrychlenou odměnu, která se vyplácí ještě předtím, než Apple vydá opravu.
Target Flags se vztahují na všechna klíčová prostředí Applu: iOS, iPadOS, macOS, visionOS, watchOS i tvOS. Pokrývají širokou škálu oblastí od systémového zabezpečení až po služby v cloudu.
Vylepšený program pro výzkumníky v roce 2026
Další novinkou je rozšíření programu Security Research Device pro rok 2026. Nově do něj patří všechny modely iPhonu 17, které využívají nejmodernější ochranné technologie Applu. Mezi nimi je například Memory Integrity Enforcement, systém navržený pro čipy A19 a A19 Pro. Tato funkce zabraňuje chybám v paměti, aby se projevily na úrovni uživatelského rozhraní.
Do programu se mohou hlásit odborníci z celého světa, kteří mají prokazatelné zkušenosti s bezpečnostním výzkumem. Všechny nové změny vstoupí v platnost 1. listopadu 2025.
Závěr
Apple dlouhodobě staví na silném zabezpečení svých zařízení. Jak jsme dříve informovali, společnost v posledních letech rozšiřuje spolupráci s komunitou výzkumníků a reaguje na stále složitější útoky. Rozšíření odměn a nová pravidla programu Security Bounty jsou dalším krokem k posílení ekosystému Applu proti sofistikovaným hrozbám.
