پاداش ۱میلیون دلاری اپل برای کشف آسیب‌پذیری‌های امنیتی موجود در محصولات این شرکت

شرکت اپل در جریان کنفرانس امنیت اطلاعات بلک هت (Black Hat) در لاس‌وگاس، با اعلام چند تغییر عمده از به‌روزرسانی قواعد برنامه‌ی پاداش در ازای خود خبر داد. یکی از جذاب‌ترین به‌روزرسانی‌ها، افزایش حداکثر پاداش‌ پرداختی این شرکت در ازای گزارش اشکال‌های امنیتی، از ۲۰۰هزار دلار به ۱میلیون دلار است. این مبلغ، بیشترین پاداش در ازای اشکال در نظر گرفته‌شده توسط این شرکت‌ بزرگ فناوری تا به امروز برای کشف و گزارش آسیب‌پذیری‌های موجود در محصولات خود می‌باشد.

به گفته‌ی این شرکت، پاداش ۱میلیون دلاری به نفوذگری تعلق خواهد گرفت که بتواند با بهره‌برداری از آسیب‌پذیری اجرای کد کرنل zero-click، کنترل کامل و پیوسته‌ی کرنل دستگاه را به‌دست بگیرد. برای کشف و بهره‌برداری از سایر آسیب‌پذیری‌ها نیز بسته به شدت آن‌ها پاداش در نظر گرفته خواهد شد. علاوه‌براین، برنامه‌ی پاداش در ازای اشکال اپل که پیش از این تنها برای کشف و گزارش آسیب‌پذیری‌های امنیتی موجود در سیستم عامل iOS موبایل این شرکت اجرا می‌شد، از این پس تمامی سیستم عامل‌ها و سرویس‌های آن از جمله macOS ، watchOS ، tvOS ، iPadOS و iCloud را نیز در بر خواهد گرفت.

گفته می‌شود یکی از برنامه‌های پاداش در ازای اشکال اپل که از سه سال پیش برای کشف و گزارش آسیب‌پذیری‌های موجود در سیستم عامل تلفن همراه iOS این شرکت آغاز شده بود، تا پاییز سال جاری ادامه خواهد داشت. به گزارش خبرگزاری فوربز (Forbes)، از سال آینده این شرکت به‌عنوان بخشی از برنامه‌ی تحقیقاتی امنیت iOS خود، آیفون‌های جیلبریک‌شده را در اختیار محققان امنیتی قابل‌اعتماد و منتخب قرار خواهد داد.

این دستگاه‌ها با ارائه‌ی دسترسی‌های بسیار عمیق‌تر نسبت به آیفون‌های موجود برای کاربران روزمره، از جمله دسترسی به ssh، شِل روت (root shell) و قابلیت‌های پیشرفته‌ی اشکال‌زدایی، امکان شناسایی آسیب‌پذیری‌ها در سطح شِل ایمن را برای محققان فراهم خواهند کرد. اگرچه هرکسی می‌تواند برای دریافت یکی از این آیفون‌های ویژه از اپل درخواست دهد، این شرکت تنها تعداد محدودی از این دستگاه‌ها را تنها به محققان واجد شرایط واگذار خواهد کرد.

به گفته‌ی اپل، علاوه‌بر حداکثر پاداش ۱میلیون دلاری این شرکت، ۵۰ درصد این مبلغ نیز به محققانی اعطا خواهد شد که بتوانند آسیب‌‌پذیری‌های امنیتی موجود در نرم‌افزار آن را قبل از انتشار (نسخه‌ی بتا) کشف و گزارش کنند و به این ترتیب، حداکثر پاداش خود را به ۱٫۵میلیون دلار می‌رساند. شما نیز می‌توانید از اواخر سال میلادی جاری برای شرکت در برنامه‌ی پاداش در ازای اشکال تجدیدنظرشده‌ی اپل که به‌جای تعداد محدودی از متخصصان امنیتی مورد تأیید این شرکت، برای تمامی محققان باز خواهد بود، اقدام کنید.

منبع

پست‌های مشابه

Leave a Comment