اپل ۱ میلیون دلار جایزه برای پیدا کردن باگ های امنیتی iOS می‌دهد

اپل قصد دارد سال آینده تعدادی از آیفون های خود را که به طور ویژه برای پژوهشگران امنیتی ساخته شده ارسال کند تا آنها حفره ها و باگ های امنیتی iOS را شناسایی کنند. این شرکت برای کسی که بتواند از راه دور به کرنل گوشی دسترسی پیدا کند 1 میلیون دلار جایزه می دهد.

آیفون های مذکور فقط برای کاربرانی که سابقه زیادی در پیدا کردن حفره های امنیتی خطرناک در هر پلتفرمی دارند در دسترس خواهد بود. این دیوایس ها همراه با روت شِل، ssh و خصوصیات دیباگینگ پیشرفته به دست کاربران می رسند تا پیدا کردن باگ ها آسان تر شود. با این وجود باز هم سطح دسترسی محدود است و کاربران تا مرز مشخص شده ای به فایل های سیستم عامل دسترسی دارند.

اپل سه سال پیش در کنفرانس بلک هت Black Hat برای نخستین بار برنامه شناسایی باگ به ازای دریافت جایزه در سیستم عامل آی او اس را معرفی کرد. در کنفرانس بلک هت که پنج شنبه در لاس وگاس برگزار شده، کمپانی کوپرتینویی دامنه این برنامه را با اضافه کردن محصولات دیگر خود گسترش داده است.

اپل برای باگ های نرم افزاری تا 200 هزار دلار جایزه می داد

تا پیش از این فقط به کاربرانی که می توانستند در سیستم عامل iOS باگ پیدا کنند، جایزه داده می شد. حالا این شرکت به کسانی که بتوانند حفره های امنیتی سیستم عامل های دیگر این شرکت را پیدا کنند، تا 1 میلیون دلار پاداش می دهد. تا پیش از این کمپانی کوپرتینویی برای پیدا کردن باگ های نرم افزاری تا 200 هزار دلار جایزه می داد. علاوه بر مک او اس، tvOS، watchOS، iPadOS و iCloud هم به این برنامه وارد شده اند.

به روز رسانی برنامه گزارش باگ اپل و جایزه نفیس آن، احتمالا به انگیزه ای برای کاربران تبدیل خواهد شد تا تلاش بیشتری برای پیدا کردن حفره های امنیتی کنند. اوایل سال گذشته یکی از کاربران حفره ای امنیتی در مک او اس پیدا کرده بود ولی به دلیل نبود جایزه، از گزارش دادن آن به اپل خودداری کرد.

باید دید کاربران در صورت پیدا کردن حفره امنیتی، گزارش باگ به اپل و جایزه 1 میلیون دلاری را انتخاب می کنند یا اطلاعات حفره را در بازار سیاه که پاداشی بسیار بالاتر دارد می فروشند.