اپل درهای برنامه شکار باگ را به روی همه باز کرد؛ پاداش تا یک میلیون دلار

اپل با پیاده سازی تغییراتی در برنامه شکار باگ خود امکان مشارکت همه محققان امنیتی و دریافت جوایزی با ارزش یک میلیون دلار را فراهم کرده است.

برنامه شکار باگ اپل از سال ۲۰۱۶ راه اندازی شد اما تا کنون تنها منحصر به سیستم عامل iOS بود و فقط از طریق دعوتنامه امکان مشارکت در آن وجود داشت. حالا اما دیگر سرویس های این شرکت از جمله iCloud، iPadOS، macOS،  tvOS و watchOS هم به لیست باگ باونتی اضافه شده اند.

متخصصان امنیتی برای دریافت پاداش باید باگ های مهم را شناسایی کرده و با ثبت مشکل و ارائه توضیحات کافی در مورد آن امکان رفع مشکل را به اپل بدهند. بیشترین پاداش به محققانی تعلق می گیرد که موفق به شناسایی مشکلاتی مشترک در چند پلتفرم شده اند، به ویژه مواردی که جدیدترین نسخه های سیستم عامل و دستگاه ها را تحت تاثیر قرار داده اند.

برنامه شکار باگ

هر باگی که در نسخه بتا پیدا شود علاوه بر پاداش اصلی ۵۰ درصد هم بونوس دریافت می کند. اغوا کننده ترین باگ ها برای محققان شامل مواردی به عنوان «حمله بدون کلیک» است که به مهاجم اجازه می دهد بدون انجام هیچ کاری از سوی کاربر، کنترل دستگاه وی را در اختیار بگیرد. پاداش اپل در برنامه شکار باگ برای عبور از سد قفل صفحه بین ۲۵ تا ۱۰۰ هزار دلار، برای دسترسی غیرمجاز به iCloud همین مبلغ و برای استخراج داده های حساس از یک دستگاه قفل شده بین ۱۰۰ تا ۲۵۰ هزار دلار است.

هرچند از راه اندازی برنامه شکار باگ اپل تنها ۳ سال می گذرد اما در همین مدت به یکی از محبوبترین برنامه ها بین متخصصان تبدیل شده است. یکی از دلایل باز شدن این برنامه به روی عموم محققان امنیتی احتمالا به وجود باگ های متعدد در  iOS 13 مربوط می شود که چالش های امنیتی را هم به دنبال داشت.

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟