اپل درهای برنامه شکار باگ را به روی همه باز کرد؛ پاداش تا یک میلیون دلار

اپل با پیاده سازی تغییراتی در برنامه شکارباگخود امکان مشارکت همه محققان امنیتی و دریافت جوایزی با ارزش یک میلیون دلار رافراهم کرده است.

برنامه شکار باگ اپل از سال ۲۰۱۶ راه اندازی شد اما تا کنون تنها منحصر بهسیستم عاملiOSبود و فقط از طریق دعوتنامه امکان مشارکت در آن وجود داشت. حالا اما دیگر سرویس های این شرکت از جملهiCloud،iPadOS،macOS، tvOS وwatchOS هم به لیست باگ باونتی اضافه شده اند.

متخصصان امنیتی برای دریافت پاداش باید باگ های مهم را شناسایی کرده و با ثبت مشکل و ارائه توضیحات کافی در مورد آن امکان رفع مشکل را به اپل بدهند. بیشترین پاداش به محققانی تعلق می گیرد که موفق به شناسایی مشکلاتی مشترک در چند پلتفرم شده اند، به ویژه مواردی که جدیدترین نسخه های سیستم عامل و دستگاه ها را تحت تاثیر قرار داده اند.

هر باگی که در نسخه بتا پیدا شود علاوه بر پاداش اصلی ۵۰ درصد هم بونوس دریافت می کند. اغوا کننده ترین باگ ها برای محققان شامل مواردی به عنوان <<حمله بدون کلیک>> است که به مهاجم اجازه می دهد بدون انجام هیچ کاری از سوی کاربر، کنترل دستگاه وی را در اختیار بگیرد. پاداش اپل در برنامه شکار باگ برای عبور از سد قفل صفحه بین ۲۵ تا ۱۰۰ هزار دلار، برای دسترسی غیرمجاز بهiCloud همین مبلغ و برای استخراج داده های حساس از یک دستگاه قفل شده بین ۱۰۰ تا ۲۵۰ هزار دلار است.

هرچند از راه اندازی برنامه شکار باگ اپل تنها ۳ سال می گذرد اما در همین مدت به یکی از محبوبترین برنامه ها بین متخصصان تبدیل شده است. یکی از دلایل باز شدن این برنامه به روی عموم محققان امنیتی احتمالا به وجود باگ های متعدد درiOS 13مربوط می شود که چالش های امنیتی را هم به دنبال داشت.

منبع:

https://digiato.com/article/2019/12/21/%d8%ac%d9%88%d8%a7%db%8c%d8%b2-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d8%b4%da%a9%d8%a7%d8%b1-%d8%a8%d8%a7%da%af-%d8%a7%d9%be%d9%84/

پیشنهاد ترامپ به اپل!

آپدیت جدید «آی او اس» شارژ آیفون را تمام می کند

یک گوشی تاشوی دیگر در راه است!

گوشی دو نمایشگره ۵۲۹ دلاری به بازار آمد

گوشی‌های تاشو به درد نمی‌خورند!

ساعت هوشمند فسیل با آیفون سازگار شد

بلندترین گوشی دنیا تولید می‌شود