applehakpelat-2

شرکت اپل به تازگی از برنامه‌‌ی تعیین پاداش نقدی برای یابندگان آسیب‌پذیری‌های نرم‌افزاری در پلتفرم‌های خود رونمایی کرده است. برنامه‌ای که مطابق با آن و مشابه با شرکت‌هایی مانند گوگل، مایکروسافت، اوبر و دیگر شرکت‌های فناورانه، هزاران دلار به هکرهای تایید شده پرداخت خواهد شد.

ایوان کرستیک (Ivan Krstic) که رهبری بخش مهندسی ایمنی را برعهده دارد، در جریان کنفرانس کلاه سیاه (Black Hat) اعلام کرد که برنامه‌ی تعیین پاداش نقدی برای هکرها از ماه آینده اجرایی خواهد شد.

در مراحل ابتدایی اجرای برنامه‌ی یاد شده، فقط ۱۲ نفر از محققان دعوت شده‌اند اما با پیشرفت این برنامه، هکرهای متفرقه هم می‌توانند در این برنامه شرکت کنند. با این حال، اگر فردی موفق به کشف آسیب‌پذیری مهمی در مراحل آغازی شود، از طرف اپل به این برنامه دعوت خواهد شد.

شرکت اپل میزان پاداش نقدی خود را به پنج دسته‌ی امنیتی تقسیم کرده است:

  • دسترسی به مولفه‌های فریم‌ور بوت ایمن: حداکثر تا ۲۰۰۰۰۰ هزار دلار
  • استخراج عناصر محرمانه از کمک پردازنده‌ی Secure Enclave رمزگذاری شده: حداکثر تا ۱۰۰۰۰۰ دلار
  • اجرای کد اختیاری با دسترسی کرنل: حداکثر تا ۵۰۰۰۰ دلار
  • دسترسی غیرمجاز به داده‌ی حساب کاربری iCloud در خدمات اپل: حداکثر تا ۵۰۰۰۰ دلار
  • دسترسی به داده‌های خارج از سندباکس (sandbox) کاربر از طریق پردازش سندباکس شده: حداکثر تا ۲۰۰۰۰ دلار

ایوان کرستیک در ادامه اشاره کرد که محققان و هکرها برای دریافت پاداش تعیین شده باید راهکار خود را روی آخرین نسخه از سیستم عامل iOS اجرا کرده و آن را اثبات کنند. به علاوه، ایوان کرستیک در مورد پاداش‌ها، راهکار پیچیده‌تری هم به محققان پیشنهاد کرد. به طوری که اگر محققان مجموع پول‌های دریافت شده از اپل را به یک موسسه‌ی خیریه اعطا کنند، اپل هم معادل همین مبلغ را به این موسسه خواهد بخشید.

applehakpelat-1

 


منبع : ITradar.ir