Jak zgarnąć półtora miliona dolarów? Ustrzelić błąd w becie!

Do niedawna Apple było krytykowane za ograniczony program płatnego wyszukiwania błędów „bug bounty” w swoich systemach. Głównie dlatego, że obejmował on tylko iOS z pominięciem macOS i reszty systemów. Teraz to się zmieniło i to w znaczący sposób.

Wszystkie systemy plus iCloud

W czwartek podczas konferencji Black Hat, Apple ogłosił pierwszy raz zasady i konkretny „cennik” za błędy odnalezione w ich systemach, zależnie od stopnia trudności i poziomu zagrożenia. Będzie się opłacało wyszukiwać pluskwy we wszystkich systemach: iOS (iPadOS), macOS, watchOS i tvOS oraz iCloud. Istotna jest pięćdziesięcioprocentowa premia, za błędy w przedpremierowych wersjach systemów. Podane wartości są wartościami granicznymi, które będzie można otrzymać za wyjątkowo niebezpieczny błąd możliwy do realizacji w „warunkach naturalnych”.

Lepiej premiowane są ataki zdalne, mniej te wymagające fizycznego kontaktu z urządzeniem. Im łatwiej przeprowadzić atak, tym premia może być większa. Wartość wzrasta też wraz z wrażliwością danych, do których można uzyskać dostęp lub poziomem przejęcia kontroli nad urządzeniem.

Oto kilka przykładów z cennika:

• 1 milion dolarów — pełny atak umożliwiający wykonanie kodu na poziomie jądra, który może się utrzymywać (zagnieździć w systemie), wykonywany bez interakcji użytkownika.
• 500 000$ – dostęp do danych użytkownika o wysokiej wrażliwości za jednym kliknięciem przez sieć bez interakcji użytkownika.
• 250 000$ – bezprzewodowy atak na jądro z „bez klikania” z fizyczną bliskością, ale bez interakcji użytkownika.
• 100 000$ – obejście blokady ekranu.
• 100 000$ – nieautoryzowany dostęp do danych w iCloud na serwerach Apple.

Ataki z użyciem aplikacji są wyceniane od 100 000$ do 250 000$, a ataki sieciowe w zależności od poziomu penetracji i wymaganej interakcji od 100 000$ do 500 000$. Do tego dochodzi 50% premii za błąd w niepublicznej wersji systemu.

„Złamany” iPhone dla zasłużonych

Podczas wspomnianej konferencji, potwierdziły się pogłoski, że Apple będzie oferował wybranym badaczom specjalne, deweloperskie wersje iPhone’ów. Ułatwią one odnajdywanie błędów w systemie, bo poszukiwacz otrzyma lepszy dostęp do logów i systemu, bez konieczności dodatkowego „włamywania się”.

Bug bounty Apple i innych firm

Oferta dla „dobrych hakerów” zaproponowana przez Apple wydaje się na tle innych programów poszukiwania błędów, całkiem atrakcyjna. Obecnie największe kwoty obiecuje wypłacać Microsoft (15 000$ – 250 000$). Inne firmy w tym tak uznane i oferujące krytyczną infrastrukturę IT, jak CISCO płacą pojedyncze tysiące dolarów.

To co? Hakujemy?

Źródło: Apple Insider