جایزه ۲ میلیون‌‌دلاری Apple برای گزارش Zero-Click RCE

Apple از گسترش و بازطراحی گستردهٔ برنامهٔ باگ‌بانتی خود خبر می‌دهد؛ این به‌روزرسانی شامل دو برابر کردن بیشینهٔ پرداخت‌ها، افزودن دسته‌های پژوهشی جدید و معرفی ساختار پاداش شفاف‌تر است.
از زمان راه‌اندازی برنامه در سال ۲۰۲۰، Apple مجموعاً ۳۵ میلیون دلار به ۸۰۰ پژوهشگر امنیتی پرداخت کرده است و برای برخی گزارش‌های ارسال‌شده تا ۵۰۰,۰۰۰ دلار پرداخت شده است. بیشترین پاداش برای گزارش ضعف‌هایی که می‌توانند منجر به zero‑click (no user interaction) remote compromise شوند — مشابه حملات mercenary spyware — دو برابر شده و اکنون تا ۲,۰۰۰,۰۰۰ دلار است.
با این حال، پرداخت‌ها از طریق سیستم پاداش مکمل می‌تواند تا بیش از ۵,۰۰۰,۰۰۰ دلار افزایش یابد. Apple می‌گوید: «این مبلغ بی‌سابقه در صنعت و بزرگ‌ترین پرداختی است که از سوی هر برنامهٔ باگ‌بانتی که ما می‌شناسیم ارائه شده است — و سیستم پاداش مکمل ما، که جوایز اضافی برای Lockdown Mode bypasses و آسیب‌پذیری‌هایی که در نرم‌افزار بتا کشف می‌شوند فراهم می‌کند، می‌تواند این پاداش را بیش از دو برابر کند و سقف پرداختی بیش از ۵,۰۰۰,۰۰۰ دلار را ممکن سازد.»

پرداخت‌های دیگر که تحت طرح جدید افزایش یافته یا معرفی شده‌اند عبارت‌اند از:

• One‑click (user interaction) remote attack — $۱,۰۰۰,۰۰۰
• Wireless proximity attack — $۱,۰۰۰,۰۰۰
• Broad unauthorized iCloud access — $۱,۰۰۰,۰۰۰
• WebKit exploit chain leading to unsigned arbitrary code execution — $۱,۰۰۰,۰۰۰
• Attack on locked device with physical access — $۵۰۰,۰۰۰
• App sandbox escape — $۵۰۰,۰۰۰
• One‑click WebKit sandbox escape — $۳۰۰,۰۰۰
• macOS Gatekeeper complete bypass with no user interaction — $۱۰۰,۰۰۰
• $۱,۰۰۰ “encouragement award” for low‑impact but valid reports

Apple اشاره می‌کند که تاکنون گزارشی مبنی بر عبور کامل از Gatekeeper بدون تعامل کاربر یا دسترسی گسترده و غیرمجاز به iCloud دریافت نکرده است، بنابراین این دو مورد همچنان نقاط چالش‌برانگیزی برای شکارچیان باگ‌بانتی باقی می‌مانند.

علاوه بر این، Apple گفته است که تاکنون «هرگز مشاهده نکرده است که یک حملهٔ واقعی zero‑click صرفاً از طریق wireless proximity اجرا شود»، اشاره به جایزهٔ $۱M «Wireless Proximity» که از $۲۵۰,۰۰۰ پیشین افزایش یافته است. این دسته نیز گسترش یافته و اکنون شامل تراشه‌های توسعه‌یافته توسط Apple مانند مودم‌های C1 و C1X و تراشهٔ بی‌سیم N1 نیز می‌شود.

برای ۲۰۲۶، Apple برنامه دارد هزار دستگاه iPhone 17 secured را در اختیار اعضای سازمان‌های جامعهٔ مدنی با ریسک بالاتر از هدف‌گیری توسط mercenary spyware قرار دهد. همین دستگاه‌ها سال آینده برنامهٔ Security Research Device اپل را تغذیه خواهند کرد که پژوهشگران امنیتی می‌توانند تا ۳۱ اکتبر برای آن درخواست دهند.

شرکت انتظار دارد افزایش جوایز انگیزهٔ بیشتری برای پژوهشگران ایجاد کند و به‌تبع آن بر توسعهٔ زنجیره‌های حملهٔ پیچیده‌تر توسط فروشندگان جاسوس‌افزار تأثیر بگذارد، زیرا پژوهشگران تشویق می‌شوند مسائل امنیتی را کشف و گزارش دهند.

برای محافظت از کاربران در برابر حملات جاسوس‌افزار پیشرفته، Apple در iOS مکانیزم‌های حفاظت پیشرفته‌ای مانند Lockdown Mode و Memory Integrity Enforcement را پیاده‌سازی کرده است که توسعه و اجرای حملات پنهان جاسوس‌افزار را پرهزینه‌تر می‌سازد.