ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

امنیت

هکرهای کلاه سفید از مبالغ پرداختی توسط اپل در برنامه حفره یابی راضی نیستند

اپل نیز مانند بسیاری از شرکت ها، برنامه مخصوصی برای یافتن حفره های امنیتی در سیستم عامل خود دارد که «Bug Bounty» نام داشته و از تابستان سال گذشته آغاز شده است. در برنامه مورد ...

محسن خوشنود
نوشته شده توسط محسن خوشنود | ۱۸ تیر ۱۳۹۶ | ۱۴:۰۰

اپل نیز مانند بسیاری از شرکت ها، برنامه مخصوصی برای یافتن حفره های امنیتی در سیستم عامل خود دارد که «Bug Bounty» نام داشته و از تابستان سال گذشته آغاز شده است.

در برنامه مورد بحث، محققین (هکرهای کلاه سفید) می توانند پس از تشخیص یک حفره امنیتی در سیستم عامل های اپل، آن را به کمپانی گزارش داده و مبلغی را بسته به اهمیت موضوع دریافت کنند.

محققین اطلاعات خود را در اختیار شرکت های شخص ثالث می گذارند

اما اخیراً مشخص شده که محققین مورد بحث تمایلی به اشتراک اطلاعات خود با شرکت ساکن کوپرتینو نداشته و ترجیح می دهند رخنه های امنیتی سیستم عامل های اپل را به کمپانی های شخص ثالث گزارش کنند. به نظر می رسد دلیل اصلی این امر، پایین بودن مبالغ پیشنهادی اپل باشد که احتمالاً جذابیتی برای هکرهای کلاه سفید نداشته است.

«نیکیاس بازِن» یکی از محققین امنیتی کمپانی «Zimperium» در این رابطه می گوید: «اگر به دنبال پول باشید، باگ های امنیتی کشف شده را به اپل نخواهید فروخت چرا که با فروش آنها به دیگران پول بیشتری نصیبتان می شود.»

همچنین در مصاحبه هایی که به صورت ناشناس با محققین برنامه Bug Bounty صورت گرفته، تمام این افراد مدعی شدند که تا کنون حتی یک حفره امنیتی نیز به اپل گزارش نکرده اند و کسی را نیز نمی شناسند که چنین کاری کرده باشد.

جالب است بدانید که اپل سقف پاداش 200 هزار دلاری را برای گزارش باگ های امنیتی اعلام کرده که مبلغ مذکور، برای گزارش ایرادت مربوط به فِرم وِر (سفت افزار) در نظر گرفته شده و سایر مسائل شامل پاداش های کمتری خواهند شد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • Rivekan
    Rivekan | ۱۸ تیر ۱۳۹۶

    انقدر گفتید شرکت ساکن ردموند، مانتین ویو، سانتا کلارا، کوپرتینو و... که خودتون هم قاطی کردید ?

    • mohammad ghorbani
      mohammad ghorbani | ۱۸ تیر ۱۳۹۶

      یه حالت کلاس گذاشتن داره استفاده از این جملات! به شکل خیلی تابلو با زور چپونی از این جملات استفاده میکنن. حالا انگار باید توی هر مقاله بدونیم کجاس شرکت ? . مثل اینه که بگیم بنز که ماشینی است چهار چرخ، اپل که شرکتیست با علامت سیب گاز زده، یعنی شاید یک بار دو بار خوندن توضیح واضحات خوب باشه و شاید بعضیا ندونن اما اگه توی هر مقاله بگیم اپل شرکتیست با سیب گاز زده نشان از قلم ضعیف نویسنده داره.

مطالب پیشنهادی