اپل بزرگ‌ترین جایزه‌ «شکار باگ» خود را دو برابر کرد: تا 2 میلیون دلار

اپل اعلام کرده که از نوامبر امسال برنامه‌ Security Bounty خود را به‌روزرسانی می‌کند تا بالاترین جوایز در میان شرکت‌های فناوری را ارائه کند. براساس این تغییر، جایزه‌ اصلی اپل که به کشف «زنجیره‌های آسیب‌پذیری» تعلق می‌گیرد، از 1 میلیون دلار به 2 میلیون دلار افزایش خواهد یافت.

طبق اعلام اپل، حداکثر مبلغ قابل پرداخت همچنین می‌تواند با انجام کارهای دیگری مانند کشف باگ‌های موجود در نسخه‌های بتا یا روش‌های دورزدن قابلیت Lockdown Mode (بخشی از معماری امنیتی مرورگر Safari) از 5 میلیون دلار نیز بالاتر برود.

جایزه بزرگ اپل در برنامه Security Bounty

علاوه‌براین، اپل جایزه‌ کشف «زنجیره‌های آسیب‌پذیری با یک کلیک» را از 250 هزار دلار به 1 میلیون دلار افزایش داده است. همچنین، متخصصان برای کشف حملاتی که نیاز به نزدیکی فیزیکی به دستگاه دارند، می‌توانند تا 1 میلیون دلار جایزه دریافت کنند (این میزان قبلاً 250 هزار دلار بوده است).

پاداش کشف حملاتی که نیاز به دسترسی فیزیکی به دستگاه قفل‌شده دارند نیز از 250 هزار دلار به 500 هزار دلار افزایش یافته است. اپل همچنین اعلام کرده پژوهشگرانی که بتوانند اجرای کد WebContent را با فرار از محیط Sandbox ترکیب کنند، تا 300 هزار دلار پاداش خواهند گرفت.

«ایوان کرستیچ» (Ivan Krstić)، معاون مهندسی و معماری امنیت اپل، در گفتگو با Wired گفته است که این شرکت تاکنون بیش از 35 میلیون دلار به بیش از 800 پژوهشگر امنیتی پرداخت کرده است. او اشاره کرده که معمولاً جوایز بزرگ بسیار کمی پرداخت می‌شود، اما چندین جایزه 500 هزار دلاری نیز اهدا شده است.

همچنین اپل در بیانیه‌ خود تأکید کرده که حملات واقعی در سطح iOS تاکنون فقط از سوی نرم‌افزارهای جاسوسی انجام شده‌اند. این ابزارها معمولاً با بازیگران دولتی ارتباط دارند و برای هدف قرار دادن افراد خاص استفاده می‌شوند.