Apple Security Bounty
(developer.apple.com)Apple công bố mở rộng chương trình bounty thưởng cho người tìm ra lỗ hổng bảo mật ra toàn bộ sản phẩm của hãng, bao gồm iCloud và mọi hệ điều hành. Trước đây là theo hình thức mời tham gia, nhưng giờ thì bất kỳ ai cũng có thể tham gia.
Mức thưởng theo từng cấp từ $100K đến $1M (11 tỷ won).
Ngoài ra còn có thêm 50% tiền thưởng cho một số nhà phát triển / bản beta công khai nhất định.
Các ví dụ bounty khá thú vị.
-
Truy cập dữ liệu tài khoản iCloud: $100K
-
Bỏ qua màn hình khóa iPhone: $100K
-
Trích xuất dữ liệu người dùng iPhone: $250K
Mức thưởng cao nhất 11 tỷ won là cho các lỗ hổng có thể tấn công qua mạng mà không cần tương tác của người dùng.
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1 bình luận
Giải thích về khoản thưởng 1,1 tỷ won
Thực thi mã kernel không cần nhấp với khả năng duy trì hiện diện và vượt qua PAC của kernel
Không cần tương tác từ người dùng
Có thể thực thi mã kernel với đặc quyền được duy trì liên tục
Pointer Authentication Code - tính năng được thêm vào Apple A12 và S4 SoC để ngăn việc sửa đổi con trỏ hàm hoặc địa chỉ trả về nhằm chặn truy cập sang nơi khác thông qua các kiểu như tràn bộ nhớ.
Ý nghĩa là vượt qua PAC ở cấp độ kernel
Giải thích về PAC: https://support.apple.com/en-sg/guide/security/seca5759bf02/web
Tức là, nếu tìm ra "cách thường trú trong kernel, thực thi mã mà không cần tương tác từ người dùng và vượt qua PAC" thì sẽ nhận được 1,1 tỷ won.