Bug Bounty от Apple помогла найти 130 критических уязвимостей iPhone

Компания Apple подвела итоги работы своей программы Bug Bounty с 2019 года и объявила о поиске желающих присоединиться к ней на 2024 год. Всего за время работы программы ее участники обнаружили 130 критических уязвимостей iPhone. 37 пробоем были найдены за прошедшие шесть месяцев.

В рамках программы Apple предоставляет участникам особые «хакерские» iPhone. На этих устройствах установлены отличные от стандартных опции безопасности, что облегчает поиск проблем. В них в частности имеется доступ к оболочке, что позволяет устанавливать и запускать любое программное обеспечение.

Каждый год Apple распространяет ограниченное количество таких iPhone. Они предоставляются исключительно исследователям безопасности, которые уже имеют опыт успешного обнаружения уязвимостей.