اپل برای هک پلتفرم های خود ۲۰۰ هزار دلار جایزه تعیین کرد
شرکت اپل به تازگی از برنامهی تعیین پاداش نقدی برای یابندگان آسیبپذیریهای نرمافزاری در پلتفرمهای خود رونمایی کرده است. برنامهای که مطابق با آن و مشابه با شرکتهایی مانند گوگل، مایکروسافت، اوبر و دیگر شرکتهای فناورانه، هزاران دلار به هکرهای تایید شده پرداخت خواهد شد.
ایوان کرستیک (Ivan Krstic) که رهبری بخش مهندسی ایمنی را برعهده دارد، در جریان کنفرانس کلاه سیاه (Black Hat) اعلام کرد که برنامهی تعیین پاداش نقدی برای هکرها از ماه آینده اجرایی خواهد شد. در مراحل ابتدایی اجرای برنامهی یاد شده، فقط ۱۲ نفر از محققان دعوت شدهاند اما با پیشرفت این برنامه، هکرهای متفرقه هم میتوانند در این برنامه شرکت کنند. با این حال، اگر فردی موفق به کشف آسیبپذیری مهمی در مراحل آغازی شود، از طرف اپل به این برنامه دعوت خواهد شد.
شرکت اپل میزان پاداش نقدی خود را به پنج دستهی امنیتی تقسیم کرده است.
- دسترسی به مولفههای فریمور بوت ایمن: حداکثر تا ۲۰۰۰۰۰ هزار دلار
- استخراج عناصر محرمانه از کمک پردازندهی Secure Enclave رمزگذاری شده: حداکثر تا ۱۰۰۰۰۰ دلار
- اجرای کد اختیاری با دسترسی کرنل: حداکثر تا ۵۰۰۰۰ دلار
- دسترسی غیرمجاز به دادهی حساب کاربری iCloud در خدمات اپل: حداکثر تا ۵۰۰۰۰ دلار
- دسترسی به دادههای خارج از سندباکس (sandbox) کاربر از طریق پردازش سندباکس شده: حداکثر تا ۲۰۰۰۰ دلار
ایوان کرستیک در ادامه اشاره کرد که محققان و هکرها برای دریافت پاداش تعیین شده باید راهکار خود را روی آخرین نسخه از سیستم عامل iOS اجرا کرده و آن را اثبات کنند. به علاوه، ایوان کرستیک در مورد پاداشها، راهکار پیچیدهتری هم به محققان پیشنهاد کرد. به طوری که اگر محققان مجموع پولهای دریافت شده از اپل را به یک موسسهی خیریه اعطا کنند، اپل هم معادل همین مبلغ را به این موسسه خواهد بخشید.
نظر شما در رابطه با برنامهی امنیتی اپل چیست؟
نظرات