Apple Security Bounty
(developer.apple.com)सिक्योरिटी vulnerabilities खोजने वालों को इनाम देने वाले bounty प्रोग्राम को iCloud और सभी OS सहित Apple के पूरे product lineup तक बढ़ाकर सार्वजनिक कर दिया गया है। पहले यह invite-only था, लेकिन अब कोई भी इसमें भाग ले सकता है.
लेवल के हिसाब से इनाम $100K से $1M (लगभग 1.1 अरब वॉन) तक है.
कुछ खास developers/public beta के लिए 50% bonus रकम भी दी जाती है.
bounty के examples काफ़ी दिलचस्प हैं.
-
iCloud account data तक पहुँच : $100K
-
iPhone lock screen bypass : $100K
-
iPhone user data extraction : $250K
सबसे महंगा, 1.1 अरब वॉन वाला इनाम उस vulnerability के लिए है जिस पर user interaction के बिना network attack संभव हो.
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1 टिप्पणियां
1100 million वाली राशि का मतलब
Zero-click kernel code execution with persistence and kernel PAC bypass
यूज़र के किसी भी interaction के बिना
लगातार privilege बनाए रखते हुए kernel code चलाने में सक्षम
Pointer Authentication Code - यह Apple A12 और S4 SoC में जोड़ा गया एक फीचर है, ताकि memory overflow जैसी तकनीकों के ज़रिए दूसरी जगह पहुँचने को रोका जा सके और function pointer या return address जैसी चीज़ों में बदलाव न किया जा सके.
इसका मतलब है kernel स्तर पर इस PAC को bypass करना.
PAC का विवरण: https://support.apple.com/en-sg/guide/security/seca5759bf02/web
यानी, अगर आप "यूज़र के interaction के बिना kernel में resident रहते हुए code चलाने और PAC को bypass करने का तरीका" खोज लेते हैं, तो 1100 million won दिए जाएंगे.