Tjäna 48 miljoner kronor – hitta buggen

Belöningar på upp till 48 miljoner mot spionage

Sedan Apples program, känt som ”bug bounty”, lanserades för nästan ett decennium sedan, har maxutbetalningarna kontinuerligt höjts.

År 2016 låg taket på 200 000 amerikanska dollar, motsvarande cirka 1,9 miljoner svenska kronor, och år 2019 ökade summan till en miljon amerikanska dollar, eller cirka 9,5 miljoner svenska kronor.

Nu tar företaget ett nytt, stort steg.

Vid säkerhetskonferensen Hexacon i Paris meddelade Apples vice president för säkerhetsteknik och arkitektur, Ivan Krstić, att den nya maximala grundutbetalningen nu ligger på två miljoner amerikanska dollar, vilket är ungefär 19 020 400 svenska kronor, för en kedja av mjukvaruexploateringar.

Skandal för Deloitte – rapporten full av AI-lögner

Deloitte erkänner nu att en del av en dyr rapport till regeringen i Australien skapats med hjälp av artificiell intelligens.

Höjningen speglar hur värdefulla utnyttjbara sårbarheter är i Apples skyddade mobilmiljöer.

Utöver grundbelöningen har programmet nu en bonusstruktur.

Denna struktur kan ge extra ersättning för exploateringar som kan kringgå det extra säkra ”Lockdown Mode” och för de sårbarheter som upptäcks medan Apples mjukvara fortfarande är i betatestningsfasen.

Tillsammans kan dessa bonusar göra att den maximala belöningen för en potentiellt katastrofal exploateringskedja når fem miljoner amerikanska dollar, eller 48 miljoner svenska kronor.

Ändringarna träder i kraft inom kort.

Krstić förklarar beslutet till WIRED:

”Vi förbereder oss på att betala ut många miljoner dollar här, och det finns en anledning. Vi vill se till att för de svåraste kategorierna, de svåraste problemen, de saker som ligger närmast den typ av attacker vi ser med spionprogram – att forskare som har den kompetensen och förmågan, och lägger ner den ansträngningen och tiden, kan få en enorm belöning.”

Techjättens iskalla besked efter historisk datastöld

Salesforce står inför ett ultimatum efter att en brottssyndikat hävdar sig ha stulit närmare en miljard kunduppgifter från bolagets plattform.

Över 300 miljoner svenska kronor har betalats ut

Med över 2,35 miljarder aktiva enheter globalt har Apples ”bug bounty”-program blivit en viktig del av företagets säkerhetsstrategi.

Programmet var till en början endast öppet för inbjudna framstående forskare, men sedan det öppnades för allmänheten år 2020 har Apple betalat ut över 332,8 miljoner svenska kronor (35 miljoner amerikanska dollar) till mer än 800 säkerhetsforskare.

Även om toppbeloppen är mycket sällsynta, säger Krstić att företaget har gjort flera utbetalningar på 500 000 amerikanska dollar, vilket motsvarar cirka 4 755 100 svenska kronor, under de senaste åren.

Apple utökar även kategorierna i programmet. De inkluderar nu vissa typer av en-klicks webbläsarinfrastrukturexploateringar via ”WebKit”, samt trådlösa närhetsexploateringar som utförs med valfri radioteknik.

De introducerar också ”Target Flags”, en funktion som syftar till att hjälpa forskare att snabbt demonstrera kapaciteten hos sina exploateringar.

OpenAI:s nya drag: ChatGPT tar över din dator

Nick Turley vill omvandla den populära AI-tjänsten till ett fullfjädrat operativsystem med appar. Det är ett jättekliv för OpenAI.

Skydd för utsatta grupper

Apples satsning på belöningar är en del av flera långsiktiga investeringar för att minska antalet farliga sårbarheter. Till exempel tillkännagav företaget nyligen ett skydd i den nya iPhone 17-serien, efter mer än fem års arbete, som är utformat för att upphäva den mest frekvent utnyttjade klassen av iOS-buggar.

Denna nya funktion, kallad ”Memory Integrity Enforcement”, är en stor satsning som riktar sig till att skydda en liten minoritet av de mest sårbara och utsatta grupperna globalt – som inkluderar aktivister, journalister och politiker.

Samtidigt lägger den till ett försvar för alla användare av nya enheter.

Företaget meddelade dessutom att de kommer att donera tusen iPhone 17-enheter till rättighetsgrupper som arbetar med personer som riskerar att utsättas för riktade digitala attacker.

”Man kan säga att det verkar vara en mycket stor ansträngning för att skydda endast det mycket lilla antalet användare som är måltavla för spionprogram, men det finns en ovedersäglig historik som beskrivs av journalister, teknikföretag och civilsamhällesorganisationer att dessa tekniker ständigt missbrukas,” säger Krstić.

”Och vi känner en stor moralisk skyldighet att försvara dessa användare. Trots att den stora majoriteten av våra användare aldrig kommer att utsättas för något liknande, kommer det arbete vi gjort att öka skyddet för alla.”

Jätten bekräftar – ny wi-fi lovar extrema hastigheter

En revolution är på gång inom trådlösa nätverk. Nästa stora steg lovar 10 gigabit per sekund och smarta säkerhetsfunktioner.

Missa inte:

Vill du pensionera dig utomlands? Topplistan för svenskar. News 55

Avslöjat: Så undviker du böterna från de nya kamerorna. E55

Vilken bil är billigast i Sverige? Vi har svaret. Dagens PS

_ANNONS