شرکت اپل در جریان کنفرانس امنیت اطلاعات بلک هت (Black Hat) در لاسوگاس، با اعلام چند تغییر عمده از بهروزرسانی قواعد برنامهی پاداش در ازای خود خبر داد. یکی از جذابترین بهروزرسانیها، افزایش حداکثر پاداش پرداختی این شرکت در ازای گزارش اشکالهای امنیتی، از ۲۰۰هزار دلار به ۱میلیون دلار است. این مبلغ، بیشترین پاداش در ازای اشکال در نظر گرفتهشده توسط این شرکت بزرگ فناوری تا به امروز برای کشف و گزارش آسیبپذیریهای موجود در محصولات خود میباشد.
به گفتهی این شرکت، پاداش ۱میلیون دلاری به نفوذگری تعلق خواهد گرفت که بتواند با بهرهبرداری از آسیبپذیری اجرای کد کرنل zero-click، کنترل کامل و پیوستهی کرنل دستگاه را بهدست بگیرد. برای کشف و بهرهبرداری از سایر آسیبپذیریها نیز بسته به شدت آنها پاداش در نظر گرفته خواهد شد. علاوهبراین، برنامهی پاداش در ازای اشکال اپل که پیش از این تنها برای کشف و گزارش آسیبپذیریهای امنیتی موجود در سیستم عامل iOS موبایل این شرکت اجرا میشد، از این پس تمامی سیستم عاملها و سرویسهای آن از جمله macOS ، watchOS ، tvOS ، iPadOS و iCloud را نیز در بر خواهد گرفت.
گفته میشود یکی از برنامههای پاداش در ازای اشکال اپل که از سه سال پیش برای کشف و گزارش آسیبپذیریهای موجود در سیستم عامل تلفن همراه iOS این شرکت آغاز شده بود، تا پاییز سال جاری ادامه خواهد داشت. به گزارش خبرگزاری فوربز (Forbes)، از سال آینده این شرکت بهعنوان بخشی از برنامهی تحقیقاتی امنیت iOS خود، آیفونهای جیلبریکشده را در اختیار محققان امنیتی قابلاعتماد و منتخب قرار خواهد داد.
این دستگاهها با ارائهی دسترسیهای بسیار عمیقتر نسبت به آیفونهای موجود برای کاربران روزمره، از جمله دسترسی به ssh، شِل روت (root shell) و قابلیتهای پیشرفتهی اشکالزدایی، امکان شناسایی آسیبپذیریها در سطح شِل ایمن را برای محققان فراهم خواهند کرد. اگرچه هرکسی میتواند برای دریافت یکی از این آیفونهای ویژه از اپل درخواست دهد، این شرکت تنها تعداد محدودی از این دستگاهها را تنها به محققان واجد شرایط واگذار خواهد کرد.
به گفتهی اپل، علاوهبر حداکثر پاداش ۱میلیون دلاری این شرکت، ۵۰ درصد این مبلغ نیز به محققانی اعطا خواهد شد که بتوانند آسیبپذیریهای امنیتی موجود در نرمافزار آن را قبل از انتشار (نسخهی بتا) کشف و گزارش کنند و به این ترتیب، حداکثر پاداش خود را به ۱٫۵میلیون دلار میرساند. شما نیز میتوانید از اواخر سال میلادی جاری برای شرکت در برنامهی پاداش در ازای اشکال تجدیدنظرشدهی اپل که بهجای تعداد محدودی از متخصصان امنیتی مورد تأیید این شرکت، برای تمامی محققان باز خواهد بود، اقدام کنید.
