افزایش چشمگیر پاداش اپل برای کشف آسیبپذیریهای حیاتی؛ تا بیش از ۵ میلیون دلار
شرکت اپل در راستای مقابله با حملات پیچیده و جاسوسافزارهای مزدور، مبلغ جوایز برنامه امنیتی خود را تا بیش از دو برابر افزایش داده و حداکثر پاداش برای کشف زنجیرههای سوءاستفاده بدون نیاز به تعامل کاربر، اکنون میتواند از مرز ۵ میلیون دلار عبور کند.
به گزارش سیتنا، در حالیکه تهدیدهای امنیتی علیه کاربران دستگاههای هوشمند هر روز پیچیدهتر میشوند، اپل با ارتقای چشمگیر پاداشهای برنامه کشف باگ خود، گامی بزرگ در جهت مقابله با خطرات سایبری برداشته است. این شرکت اعلام کرده است که جایزه اصلی برای کشف زنجیرههای سوءاستفاده بدون تعامل کاربر را از یک میلیون دلار به دو میلیون دلار افزایش داده و در موارد خاص، مجموع پاداشها میتواند از ۵ میلیون دلار نیز فراتر رود. اپل همچنین با اشاره به تهدید فزاینده جاسوسافزارهای مزدور، تاکید کرده که این افزایش پاداش با هدف تشویق تحقیقات پیشرفته در سطح سیستم و شناسایی آسیبپذیریهای بحرانی انجام شده است.
این شرکت جایزه اصلی خود را از یک میلیون دلار، به ۲ میلیون دلار برای کشف «زنجیرههای سوءاستفاده که میتوانند به اهداف مشابه حملات پیچیده جاسوسافزارهای مزدور» دست یابند و نیازی به تعامل کاربر ندارند، دو برابر کرده است. اما حداکثر پرداخت ممکن میتواند برای کشف آسیبپذیریهای حیاتیتر، مانند اشکالات موجود در نرمافزار بتا و دور زدن حالت قفل، از پنج میلیون دلار فراتر رود. حالت قفل یک معماری امنیتی ارتقا یافته در مرورگر سافاری است.
بعلاوه، این شرکت به کشف زنجیرههای سوءاستفاده با تعامل کاربر با یک کلیک، به جای فقط ۲۵۰ هزار دلار، تا یک میلیون دلار پاداش میدهد. جایزه حملاتی که نیاز به نزدیکی فیزیکی به دستگاهها دارند، اکنون میتواند از ۲۵۰ هزار دلار، به یک میلیون دلار افزایش یابد، در حالی که حداکثر جایزه برای حملاتی که نیاز به دسترسی فیزیکی به دستگاههای قفل شده دارند، دو برابر شده و به ۵۰۰ هزار دلار خواهد رسید.
ایوان کرستیچ، معاون مهندسی امنیت و معماری اپل، به وایرد گفت: این شرکت از زمان معرفی و گسترش این برنامه در چند سال گذشته، بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ محقق امنیتی جایزه اعطا کرده است. ظاهرا پاداشهای بالا بسیار نادر هستند، اما اپل چندین پرداخت ۵۰۰ هزار دلاری انجام داده است.
این شرکت در اطلاعیه خود اعلام کرد تنها حملات iOS در سطح سیستم که مشاهده کرده، از سوی جاسوسافزارهای مزدور بوده است که از نظر تاریخی با بازیگران دولتی مرتبط هستند و معمولا برای هدف قرار دادن افراد خاص استفاده میشوند.
بر اساس گزارش تِک کرانچ، این شرکت اعلام کرد بازیگران بد به بهبود تکنیکهای خود ادامه خواهند داد و اپل امیدوار است که بهروزرسانی برنامه پاداش با پرداختهای بیشتر بتواند تحقیقات بسیار پیشرفته در مورد بحرانیترین سطوح حمله را با وجود افزایش سختی، تشویق کند.
انتهای پیام
افزودن دیدگاه جدید