اپل اعلام کرده که تاکنون بیش از 35 میلیون دلار به بیش از 800 پژوهشگر امنیتی پرداخت کرده است.
اپل اعلام کرده که از نوامبر امسال برنامه Security Bounty خود را بهروزرسانی میکند تا بالاترین جوایز در میان شرکتهای فناوری را ارائه کند. براساس این تغییر، جایزه اصلی اپل که به کشف «زنجیرههای آسیبپذیری» تعلق میگیرد، از 1 میلیون دلار به 2 میلیون دلار افزایش خواهد یافت.
طبق اعلام اپل، حداکثر مبلغ قابل پرداخت همچنین میتواند با انجام کارهای دیگری مانند کشف باگهای موجود در نسخههای بتا یا روشهای دورزدن قابلیت Lockdown Mode (بخشی از معماری امنیتی مرورگر Safari) از 5 میلیون دلار نیز بالاتر برود.
علاوهبراین، اپل جایزه کشف «زنجیرههای آسیبپذیری با یک کلیک» را از 250 هزار دلار به 1 میلیون دلار افزایش داده است. همچنین، متخصصان برای کشف حملاتی که نیاز به نزدیکی فیزیکی به دستگاه دارند، میتوانند تا 1 میلیون دلار جایزه دریافت کنند (این میزان قبلاً 250 هزار دلار بوده است).
پاداش کشف حملاتی که نیاز به دسترسی فیزیکی به دستگاه قفلشده دارند نیز از 250 هزار دلار به 500 هزار دلار افزایش یافته است. اپل همچنین اعلام کرده پژوهشگرانی که بتوانند اجرای کد WebContent را با فرار از محیط Sandbox ترکیب کنند، تا 300 هزار دلار پاداش خواهند گرفت.
«ایوان کرستیچ» (Ivan Krstić)، معاون مهندسی و معماری امنیت اپل، در گفتگو با Wired گفته است که این شرکت تاکنون بیش از 35 میلیون دلار به بیش از 800 پژوهشگر امنیتی پرداخت کرده است. او اشاره کرده که معمولاً جوایز بزرگ بسیار کمی پرداخت میشود، اما چندین جایزه 500 هزار دلاری نیز اهدا شده است.
همچنین اپل در بیانیه خود تأکید کرده که حملات واقعی در سطح iOS تاکنون فقط از سوی نرمافزارهای جاسوسی انجام شدهاند. این ابزارها معمولاً با بازیگران دولتی ارتباط دارند و برای هدف قرار دادن افراد خاص استفاده میشوند.
پاسخ ها