چاپ        ارسال به دوست

افزایش پاداش باگ‌باونتی اپل به مبلغ یک میلیون دلار

همانطور که در ماه آگوست اعلام شد، اکنون اپل از دعوت هکرهای کلاه‌سفید به برنامه باگ‌باونتی خود خبر داد. این غول فناوری به هکرهای کلاه‌سفید که نقص‌های امنیتی را درiOS ، macOS ، watchOS ، tvOS ، iPadOS و iCloud گزارش می‌دهند، پرداختی انجام می‌دهد. در ماه آگوست، در کنفرانس امنیت سایبریBlackhat ، اپل از چند تغییر عمده در برنامه باگ‌باونتی خود خبر داد که از جمله آن، شروع دعوت به همکاری محققان می‌باشد. قابل توجه‌ترین تغییر، مربوط به پرداخت پاداش‌ها است. حداکثر پاداش از ۲۰۰ هزار دلار به ۱ میلیون دلار تغییر یافت. این بزرگترین پرداخت برای یک برنامه باگ‌باونتی است که توسط یک شرکت فناوری اداره می‌شود. اپل تا مبلغ 1 میلیون دلار پاداش برای آسیب‌پذیری اجرای کد هسته کلیک صفر پرداخت خواهد کرد که می‌تواند توسط یک مهاجم برای به دست آوردن یک دستگاه مورد سوء استفاده قرار گیرد. این غول فناوری علاوه بر حداکثر پاداش ۱ میلیون دلاری، ۵۰ درصد پاداش اضافی را نیز به آن دسته از متخصصانی ارائه می‌دهد که مشکلات امنیتی نرم‌افزار نسخه بتا را قبل از انتشار عمومی آن گزارش می‌دهند. تاکنون، برنامه باگ‌باونتی اپل، تنها به محققانی پاداش داده است که آسیب‌پذیری‌ها را در سیستم‌عامل موبایل iOS گزارش داده‌اند.

تصمیم اپل مبنی بر گسترش برنامه باگ‌باونتی و افزایش پاداش‌ها بسیار مهم است. بیایید در نظر بگیریم که پیش از این، بهترین راه درآمدزایی برای یک شکارچی آسیب‌پذیری، فروش این بهره‌برداری‌ها به شرکت‌های دلالی روز صفر مانند Zerodium بوده است. این شرکت‌ها از لحاظ تاریخی، پاداش بیشتری را نسبت به شرکت اپل برای کار با بهره‌برداری روز صفر برای نرم‌افزارهای محبوب مانند iOS و مرورگر Tor ارائه داده‌اند.

منبع:https://securityaffairs.co


 دسته‌ها: اخبار امنیتی


١٦:٠٠ - يکشنبه ١ دی ١٣٩٨    /    شماره : ٢٤٥٩٨    /    تعداد نمایش : ١١١



خروج