اپل با ارائه جوایز بیشتر، محققان را به شناسایی آسیبپذیریهای امنیتی تشویق نمود
شرکت اپل در حال تحول بنیادین در برنامه پاداش امنیتی خود است. به منظور ترغیب محققان امنیتی جهت شناسایی و گزارش آسیبپذیریها، این شرکت جوایز خود را بهطرزی قابل توجه افزایش داده است. این برنامه که از سال ۲۰۲۰ راهاندازی شده، تاکنون بیش از ۳۵ میلیون دلار به حدود ۸۰۰ محقق امنیتی اعطا کرده است، اما اکنون پاداشهای آن به مراتب جذابتر شدهاند.
به نقل از بخش امنیتی رسانه اخبار تکنولوژی و فناوری تکنا، اپل جزئیات این تغییر بزرگ را در یک پست وبلاگی منتشر کرده است. شرکت مذکور جایزه اصلی خود را به دو میلیون دلار افزایش داده است، که به افرادی اهدا میشود که موفق به شناسایی زنجیرههای نفوذ مشابه حملات جاسوسافزارهای پیچیده شوند. با احتساب پاداشهای اضافی برای کشف روشهای منحرف کردن حالت Lockdown و آسیبپذیریهای نرمافزارهای بتا، این مبلغ ممکن است به حداکثر ۵ میلیون دلار برسد.
علاوه بر این، اپل به افرادی که قادر به شناسایی یک راه کلی برای دور زدن Gatekeeper در سیستمعامل مک شوند، پاداش ۱۰۰ هزار دلاری پیشنهاد میدهد. این مسئله به کدهای مخرب اجازه میدهد بدون مواجهه با بررسیهای امنیتی اجرایی شوند. همچنین، یافتن روشی برای دسترسی غیرمجاز به iCloud میتواند به همراه خود جایزه یک میلیون دلاری به ارمغان بیاورد.
برنامه پاداش امنیتی اپل به تازگی گسترش یافته و شامل موارد جدیدی شده است. برای کشف آسیبپذیریهایی که موجب فرار از سندباکس WebKit با یک کلیک میشود، جوایزی تا ۳۰۰ هزار دلار در نظر گرفته شده است. همچنین، شناسایی آسیبپذیریهای بیسیم از طریق هر نوع ارتباط رادیویی میتواند برای محققان امنیتی جوایز یک میلیون دلاری به همراه داشته باشد.
این برنامه در طی سالها به اپل کمک کرده است تا به نحو قابل توجهی امنیت محصولاتش را ارتقا دهد. از جمله این پیشرفتها میتوان به معرفی حالت Lockdown برای کاهش تهدیدات، ارتقاء معماری امنیتی مرورگر سافاری و اجرای ویژگی حفاظت از یکپارچگی حافظه در تراشههای جدید اشاره کرد.
اپل تأکید میکند که تنها حملات در سطح سیستمعامل iOS از طریق جاسوسافزارهای پیچیده و گرانقیمت امکانپذیر است. توسعه این نوع بدافزارها هزینههای سنگینی داشته و فقط تعداد محدودی از افراد خاص را هدف قرار میدهند. این موضوع نشاندهنده سطح بالای امنیت در اکوسیستم اپل است.
