آیا اشکالی در سیستم اپل پیدا کرده اید؟ اکنون تا 34 میلیون کرون برای آن دریافت خواهید کرد

اپل امروز رسما برنامه پاداش باگ خود را برای عموم راه اندازی کرد که در آن برای کشف یک نقص امنیتی جدی در یکی از سیستم عامل های خود یا iCloud تا یک میلیون دلار جایزه ارائه می کند. بنابراین این شرکت نه تنها برنامه را گسترش داد، بلکه پاداش یافتن خطاها را نیز افزایش داد.

تا پیش از این امکان شرکت در برنامه bug bounty اپل تنها پس از دریافت دعوتنامه وجود داشت و تنها مربوط به سیستم iOS و دستگاه های مرتبط بود. از امروز، اپل به هر هکری که نقص امنیتی را در iOS، macOS، tvOS، watchOS و iCloud بیابد و توصیف کند، پاداش می‌دهد.

میتوانست باشد به شما علاقه مند است

آیفون

iOS 13 و macOS Catalina پر از اشکال هستند. یکی از توسعه دهندگان سابق اپل دلیل آن را توضیح می دهد

پتر شوتا

1

علاوه بر این، اپل حداکثر پاداشی را که حاضر است در برنامه بپردازد، از 200 دلار اصلی (4,5 میلیون کرون) به 1 میلیون دلار کامل (23 میلیون کرون) افزایش داد. با این حال، فقط با این فرض که حمله به دستگاه از طریق شبکه انجام می شود، می توان ادعایی برای این موضوع داشت، بدون تعامل کاربر، خطا مربوط به هسته سیستم عامل و سایر معیارها است. کشف سایر اشکالات - به عنوان مثال، امکان دور زدن کد امنیتی دستگاه - با مبالغی در حدود صدها هزار دلار پاداش داده می شود. این برنامه حتی برای نسخه‌های بتا سیستم‌ها نیز اعمال می‌شود، اما در آن‌ها، اپل پاداش را 50 درصد دیگر افزایش می‌دهد، بنابراین می‌تواند تا 1,5 میلیون دلار (34 میلیون کرون) پرداخت کند. یک نمای کلی از همه جوایز در دسترس است اینجا.

محقق برای اینکه مستحق دریافت پاداش باشد باید خطا را به درستی و با جزئیات شرح دهد. به عنوان مثال، وضعیت سیستمی که آسیب پذیری در آن عمل می کند باید مشخص شود. اپل متعاقباً تأیید می کند که خطا واقعاً وجود دارد. به لطف توضیحات دقیق، این شرکت همچنین قادر خواهد بود پچ مربوطه را سریعتر منتشر کند.

حتی سال آینده اپل به هکرهای منتخب آیفون های ویژه می دهد برای تشخیص راحت تر خطاهای امنیتی دستگاه‌ها باید به گونه‌ای اصلاح شوند که امکان دسترسی به لایه‌های پایین‌تر سیستم‌عامل وجود داشته باشد، که در حال حاضر فقط امکان جیلبریک یا نسخه‌های نمایشی گوشی‌ها را فراهم می‌کند.