اپل مبلغی را که به هکرها برای پیدا کردن آسیب پذیری در آیفون ها و مکینتاش می دهند،
به میزان قابل توجهی افزایش داده و تا 1 میلیون دلار رسانده است.
این عالیترین حد پیشنهاد برای هر شرکت بزرگ فناوری است.
این رقم بالغ بر 200000 دلار می شود و در پاییز، این برنامه برای همه محققان باز خواهد بود.
پیش از این فقط کسانی که در برنامه bug bounty شرکت داشتند، واجد شرایط برای دریافت جوایز بودند.
همانطور که دوشنبه Forbes گزارش داد،
اپل همچنین اقدام به راه اندازی Mac bug bounty می کند، که روز پنجشنبه نیز تأیید شد،
اما همچنین این برنامه را به watchOS و سیستم عامل Apple TV گسترش می دهد.
این اطلاعیه ها در لاس وگاس در کنفرانس Black Hat منتشر شد،
جایی که رئیس مهندسی امنیت اپل، ایوان کرستیچ، درمورد امنیت iOS و macOS صحبت کرد.
Forbes همچنین روز دوشنبه فاش کرد که اپل قرار است به شرکت کنندگان در زمینه اشکالات “دستگاه های توسعه دهنده” کمک کند،
iPhones به هکرها اجازه می دهد بیشتر در iOS فرو روند.
به عنوان مثال، آنها می توانند پردازنده را متوقف کنند تا آنچه را که با داده ها در حافظه رخ می دهد را بررسی کند.
کریستیچ تأیید کرد که برنامه دستگاه تحقیقات امنیتی iOS فقط شامل برنامه ها کاربردی خواهد بود، که در سال آینده منتشر می شود.
1 میلیون دلار برای هک آیفون
مبلغ یک میلیون دلار کامل برای محققانی خواهد بود که می توانند بدون استفاده از کلیک مورد نیاز صاحب آیفون، هسته ای از هسته ها (iOS) را پیدا کنند.
500000 دلار دیگر به کسانی داده می شود که بتوانند “حمله شبکه ای را پیدا کنند که نیازی به تعامل با کاربر نداشته باشد”.
همچنین هکرهایی که می توانند ضعف هایی در نرم افزار قبل از انتشار پیدا کنند، 50٪ جایزه را می گیرند.
اپل در مقابل بازار خصوصی فزاینده ای که سوداگرانه در آن می فروشد،
این پاداش ها را افزایش می دهد که در آن هکرها همان اطلاعات را به مبلغ هنگفتی به دولت ها می فروشند.
همانطور که مائور شوارتز به Forbes گفت،
هزینه یک بهره برداری واحد (برنامه ای که از آسیب پذیری ها به طور معمول برای کنترل رایانه یا تلفن استفاده می کند) می تواند به میزان 1.5 میلیون دلار بدست آورد.
برای مثال، یک بهره برداری که واتس اپ را هدف قرار می دهد و در آنجا هیچ کلیک از کاربر لازم نیست،
می تواند برای این مقدار به یک آژانس دولتی فروخته شود، اگرچه چنین ابزارهایی نادر هستند،
و فقط یک یا دو بار در سال فروخته می شود،
از جایی که حدود 400 محقق روی چنین هک های پرمشغله ای تمرکز می کنند.
وی گفت: “تحقیق در مورد آنها و تولید یک بهره برداری کار بسیار دشوار است.”
پیش از این ، شرکتی به نام Zerodium مصمم بود که قبل از تحویل آنها به مشتریان ناشناخته دولت،
مبلغی را به محققان می پردازد.
در ماه ژانویه، شرکت مخفی اعلام کرد که برای هک از راه دور یک آیفون 2 میلیون دلار پیشنهاد می کند.
کرستیچ گفت که bug bounty تا به امروز موفقیت آمیز بوده است،
و از زمان راه اندازی آن در سال 2016، 50 اشکال جدی گزارش شده است.
منبع: forbes