ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

یک کمپانی خصوصی رکورد اپل در زمینه پرداخت پاداش برای کشف آسیب پذیری های iOS را شکست

هفته گذشته اپل از اولین برنامه خود برای شناسایی آسیب پذیری های نرم افزارهای خود، شامل سیستم عامل iOS، رونمایی کرد و گفت به هکرهایی که موفق به شناسایی این آسیب ها شوند، تا 200 ...

شایان ضیایی
نوشته شده توسط شایان ضیایی | ۲۱ مرداد ۱۳۹۵ | ۱۷:۳۰

هفته گذشته اپل از اولین برنامه خود برای شناسایی آسیب پذیری های نرم افزارهای خود، شامل سیستم عامل iOS، رونمایی کرد و گفت به هکرهایی که موفق به شناسایی این آسیب ها شوند، تا 200 هزار دلار جایزه خواهد داد. اما حالا کمپانی دیگری به نام Exodus Intelligence از برنامه جدیدش برای شناسایی آسیب پذیری ها رونمایی کرده و می گوید به هکرهای سیستم عامل iOS 9.3 تا 500 هزار دلار پاداش داده می شود.

در حالی که این مسئله در نوع خود بسیار جالب به نظر می رسد اما چندان غافلگیرکننده نیست. در واقع کمپانی های خصوصی معمولاً نسبت به شرکت های بزرگ تکنولوژی هزینه بیشتری برای دستیابی به آسیب پذیری ها می پردازند. با تمام این تفاسیر و با در نظرگیری هویت کمپانی Exodus Intelligence (که مبالغ تعیین شده برای کشف آسیب پذیری ها را تقریباً به هرکسی حاضر است بپردازد) می توان فهمید که بازار تبادل آسیب پذیری ها چقدر گسترش یافته.

بد نیست بدانید سال گذشته، کمپانی امنیتی Zerodium مبلغ 1 میلیون دلار را به هکرهایی بابت هک آیفون پرداخت؛ با این همه رقم پیشنهادی کمپانی مورد اشاره بعداً به 5000 هزار دلار بابت هک iOS کاهش یافت.

گذشته از آسیب پذیری های آیفون، کمپانی Exodus Intelligence مبالغ دیگری را نیز بابت حمله به گوگل کروم (150 هزار دلار)، مایکروسافت اج (125 هزار دلار) و فایرفاکس (80 هزار دلار) به هکرها خواهد پرداخت. به گزارش Time، کمپانی مورد اشاره مبلغ 200 هزار دلار را به صورت سالینه از مشتریان خود دریافت می کند تا دیتابیس آسیب پذیری های خود را در اختیار آنها قرار دهد.

ناگفته نماند که این مشتریان می توانند اشخاص و شرکت های مختلفی را شامل شوند؛ از کمپانی های سازنده آنتی ویروس گرفته که به دنبال بالا بردن امنیت کاربران هستند تا مشتریانی که می خواهند راهشان را به سیستم های امنیتی باز کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی