برنامه Security Bounty با جایزه‌ای بزرگ و متفاوت

اپل اعلام کرده که تاکنون بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده است.

به گزارش مجله خبری نگار،اپل اعلام کرده که از نوامبر امسال برنامه Security Bounty خود را به‌روزرسانی می‌کند تا بالاترین جوایز در میان شرکت‌های فناوری را ارائه کند. براساس این تغییر، جایزه اصلی اپل که به کشف «زنجیره‌های آسیب‌پذیری» تعلق می‌گیرد، از ۱ میلیون دلار به ۲ میلیون دلار افزایش خواهد یافت.

طبق اعلام اپل، حداکثر مبلغ قابل پرداخت همچنین می‌تواند با انجام کار‌های دیگری مانند کشف باگ‌های موجود در نسخه‌های بتا یا روش‌های دورزدن قابلیت Lockdown Mode (بخشی از معماری امنیتی مرورگر Safari) از ۵ میلیون دلار نیز بالاتر برود.

جایزه بزرگ اپل در برنامه Security Bounty

علاوه‌براین، اپل جایزه کشف «زنجیره‌های آسیب‌پذیری با یک کلیک» را از ۲۵۰ هزار دلار به ۱ میلیون دلار افزایش داده است. همچنین، متخصصان برای کشف حملاتی که نیاز به نزدیکی فیزیکی به دستگاه دارند، می‌توانند تا ۱ میلیون دلار جایزه دریافت کنند (این میزان قبلاً ۲۵۰ هزار دلار بوده است).

پاداش کشف حملاتی که نیاز به دسترسی فیزیکی به دستگاه قفل‌شده دارند نیز از ۲۵۰ هزار دلار به ۵۰۰ هزار دلار افزایش یافته است. اپل همچنین اعلام کرده پژوهشگرانی که بتوانند اجرای کد WebContent را با فرار از محیط Sandbox ترکیب کنند، تا ۳۰۰ هزار دلار پاداش خواهند گرفت.

«ایوان کرستیچ» (Ivan Krstić)، معاون مهندسی و معماری امنیت اپل، در گفت‌و‌گو با Wired گفته است که این شرکت تاکنون بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده است. او اشاره کرده که معمولاً جوایز بزرگ بسیار کمی پرداخت می‌شود، اما چندین جایزه ۵۰۰ هزار دلاری نیز اهدا شده است.

همچنین اپل در بیانیه خود تأکید کرده که حملات واقعی در سطح iOS تاکنون فقط از سوی نرم‌افزار‌های جاسوسی انجام شده‌اند. این ابزار‌ها معمولاً با بازیگران دولتی ارتباط دارند و برای هدف قرار دادن افراد خاص استفاده می‌شوند.

منبع: عصر ایران

لینک کپی شد

اشتراک‌ گذاری