اپل برنامه شکار باگ خود را گسترش می‌دهد

اپل از راه‌اندازی برنامه‌ی شکار باگ جدید خود برای همه‌ی محققان حوزه‌ی امنیت و دریافت جوایزی به ارزش یک میلیون دلار برای کشف نقص‌های مهم در سیستم‌های عامل‌ اپل خبر داد.

اپل برنامه‌ی شکار باگ جدید خود را برای همه‌ی محققان حوزه‌ی امنیت گسترش خواهد داد. کوپرتینویی‌ها جوایزی به ارزش یک میلیون دلار یا بیشتر برای کشف معایب و نقص‌های مهم در سیستم‌های عامل‌ اپل درنظر گرفته‌اند.

این برنامه از سال ۲۰۱۶ نیز وجود داشت و شرکت در آن تنها با دعوتنامه امکان‌پذیر بود، اما اکنون شامل سیستم‌های عامل‌ فراتر از iOS است. علاوه‌بر گسترده‌تر شدن برنامه‌ی امنیتی اپل، اکنون عموم افراد می‌توانند در آن شرکت کنند. اولین‌بار اپل در کنفرانس Black Hat در لاس‌وگاس اعلام کرد که می‌خواهد چنین برنامه‌ای را به‌صورت عمومی برگزار کند و متخصصان می‌توانند در سیستم‌های عامل‌ آی‌کلاد، آیپد او اس، مک او اس، تی‌وی او‌اس و واچ او اس به‌دنبال حفره‌های امنیتی بگردند و بابت آن جایزه بگیرند. محققانی که در این برنامه شرکت می‌کنند، باید با ثبت مشکل و ارائه‌ی توضیحات کافی در مورد آن امکان رفع مشکل را به اپل بدهند.

باگ اپل / apple bug

بیشترین پاداش به محققانی تعلق می‌گیرد که بتوانند باگ‌ها را در چندین پلتفرم مختلف اپل پیدا کنند؛ به‌ویژه اگر این باگ‌ها آخرین دستگاه‌ها و نرم‌افزار‌های اپل را تحت‌تأثیر قرار دهد. در صورت یافتن هر باگ در نسخه‌ی بتا علاوه بر پاداش اصلی، یابنده‌ی باگ ۵۰ درصد هم بونوس (یعنی جایزه به‌صورت اضافه) دریافت خواهد کرد. در بین پاداش‌های شکار باگ اپل، برای عبور از سد قفل صفحه و برای دسترسی غیرمجاز به آی‌کلاد بین ۲۵ تا ۱۰۰ هزار دلار و برای استخراج داده‌های حساس از یک دستگاه قفل شده بین ۱۰۰ تا ۲۵۰ هزار دلار درنظر گرفته شده است.

بااین‌حال، سودآورترین باگ برای محققان «حملات بدون کلیک» است که به مهاجم اجازه می‌دهد بدون انجام هیچ کاری از سوی کاربر، کنترل دستگاه وی را در اختیار بگیرد. البته دراین‌زمینه سخت‌گیری بیشتری وجود دارد و باید اطلاعات کامل و جامعی به اپل داده شود تا اپل بتواند صحت وجود حفره امنیتی را تأیید کند. هرچند راه‌اندازی برنامه‌ی شکار باگ اپل از سال ۲۰۱۶ درحال اجرا است، اما اکنون برای اولین بار است که این برنامه به‌صورت عمومی برگزار خواهد شد. برنامه‌ی اپل یکی از پرسودترین برنامه‌های شکار باگ در بین غول‌های تکنولوژی است.

یکی از دلایل باز شدن این برنامه به روی عموم محققان حوزه‌ی امنیت احتمالا وجود باگ‌های فراوان در iOS 13 است که نقص‌های امنیتی را هم به‌دنبال داشته است. به‌گزارش بلومبرگ در ماه نوامبر، اپل برای آماده‌سازی انتشار نسخه‌ی iOS 14 در سال ۲۰۲۰ نحوه‌ی آزمایش خود را تغییر خواهد داد و دراین‌زمینه برای مطابقت بیشتر با گوگل و مایکروسافت و سایر شرکت‌ها تغییرات را در نرم‌افزار خود به‌صورت جداگانه و آزمایشی اجرا می‌کند. به‌عنوان بخشی از برنامه‌ی شکار باگ اپل، این شرکت بیان کرده است همان مقدار که به متخصصان پاداش خواهد داد، به مؤسسات خیریه هم کمک خواهد کرد و همچنین نام افرادی که باگ‌ها را پیدا می‌کنند، به‌صورت عمومی اعلام خواهد شد.

منبع theverge

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید