امیر ساعی مبین

امیر ساعی مبین

مهندس برق، برنامه نویس JS ، علاقمند به گجت ها و تکنولوژی های روز دنیا
توسط ۶ نفر دنبال می شود
 ۶ نفر را دنبال می کند

اپل بزرگترین جایزه باگ باونتی خود را دو برابر کرد: تا سقف ۲ میلیون دلار

اپل بزرگ‌ترین جایزه‌ «شکار باگ» خود را دو برابر کرد: تا 2 میلیون دلار

اپل اعلام کرده که تاکنون بیش از 35 میلیون دلار به بیش از 800 پژوهشگر امنیتی پرداخت کرده است.

اپل اعلام کرده که از نوامبر امسال برنامه‌ Security Bounty خود را به‌روزرسانی می‌کند تا بالاترین جوایز در میان شرکت‌های فناوری را ارائه کند. براساس این تغییر، جایزه‌ اصلی اپل که به کشف «زنجیره‌های آسیب‌پذیری» تعلق می‌گیرد، از 1 میلیون دلار به 2 میلیون دلار افزایش خواهد یافت.

طبق اعلام اپل، حداکثر مبلغ قابل پرداخت همچنین می‌تواند با انجام کارهای دیگری مانند کشف باگ‌های موجود در نسخه‌های بتا یا روش‌های دورزدن قابلیت Lockdown Mode (بخشی از معماری امنیتی مرورگر Safari) از 5 میلیون دلار نیز بالاتر برود.

جایزه بزرگ اپل در برنامه Security Bounty

علاوه‌براین، اپل جایزه‌ کشف «زنجیره‌های آسیب‌پذیری با یک کلیک» را از 250 هزار دلار به 1 میلیون دلار افزایش داده است. همچنین، متخصصان برای کشف حملاتی که نیاز به نزدیکی فیزیکی به دستگاه دارند، می‌توانند تا 1 میلیون دلار جایزه دریافت کنند (این میزان قبلاً 250 هزار دلار بوده است).

اپل بزرگ‌ترین جایزه‌ «شکار باگ» خود را دو برابر کرد: تا 2 میلیون دلار

پاداش کشف حملاتی که نیاز به دسترسی فیزیکی به دستگاه قفل‌شده دارند نیز از 250 هزار دلار به 500 هزار دلار افزایش یافته است. اپل همچنین اعلام کرده پژوهشگرانی که بتوانند اجرای کد WebContent را با فرار از محیط Sandbox ترکیب کنند، تا 300 هزار دلار پاداش خواهند گرفت.

اپل بزرگ‌ترین جایزه‌ «شکار باگ» خود را دو برابر کرد: تا 2 میلیون دلار

«ایوان کرستیچ» (Ivan Krstić)، معاون مهندسی و معماری امنیت اپل، در گفتگو با Wired گفته است که این شرکت تاکنون بیش از 35 میلیون دلار به بیش از 800 پژوهشگر امنیتی پرداخت کرده است. او اشاره کرده که معمولاً جوایز بزرگ بسیار کمی پرداخت می‌شود، اما چندین جایزه 500 هزار دلاری نیز اهدا شده است.

همچنین اپل در بیانیه‌ خود تأکید کرده که حملات واقعی در سطح iOS تاکنون فقط از سوی نرم‌افزارهای جاسوسی انجام شده‌اند. این ابزارها معمولاً با بازیگران دولتی ارتباط دارند و برای هدف قرار دادن افراد خاص استفاده می‌شوند.

امیر ساعی مبین
امیر ساعی مبین مهندس برق، برنامه نویس JS ، علاقمند به گجت ها و تکنولوژی های روز دنیا

شاید خوشتان بیاید

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋