جایزه یک میلیون دلاری اپل برای یافتن نقصهای امنیتی iOS
بنابر گزارشات منتشر شده اپل در حال عرضه نسخهای خاص از آیفون به محققین امنیتی است تا با بررسی آسیب پذیریهای این گوشیها جوایزی تا حداکثر 1.5 میلیون دلار دریافت کنند.
هفته گذشته اپل جزئیات این جایزه تشویقی را در همایش سالانه کنفرانس امنیتی بلک هت (Black Hat) در لاسوگاس اعلام کردند. درحقیقت، جایزه تشویقی امسال در مقایسه با سالهای گذشته پنجبرابر شده است. Ivan Krstic مسئول بخش امنیت محصولات اپل میگوید این آیفونهای ویژه، برخلاف دستگاههایی که در اختیار کاربران عادی قرار میگیرند، مجهز به “قابلیتهای اشکال زدایی پیشرفته” هستند. از همین رو محققین قادر به دسترسی به بخشهایی از آیفون خواهند بود که برای کاربران عادی ممکن نیست.
در گذشته، اپل برنامه تشویقی یافتن باگ محصولات خود را به فهرستی از هکرهای آشنا محدود میکرد؛ اما اکنون فرصت برخورداری از این پاداش برای همه امکانپذیر شده است. جایزه برتر، تنها به برترین و خاصترین هک تعلق خواهد گرفت. هکرها باید توانایی خود را نشان دهند که میتوانند بدون نیاز به هدف و از راه دور به هسته اصلی نرم افزار iOS اپل و کاربر گوشی برای انجام هرگونه اقدامی دسترسی پیدا کنند.
از سوی دیگر، محققینی که موفق به کشف آسیبپذیری در نسخه بتای کدهای نرمافزاری شوند، 50 درصد مبلغ بیشتر به عنوان پاداش دریافت خواهند کرد. این پاداش به علت کشف این مشکل پیش از عرضه همگانی و فراهم شدن امکان هرگونه نفوذ به دستگاه کاربران است. از همین رو کشف نقصی در کدهای که بتواند دسترسی کامل به دستگاه را بدون دخالت صاحب آن فراهم کند، جایزهای معادل 1.5 میلیون دلار خواهد داشت. اپل پیشتر نیز جوایزی تا سقف ۲۰۰ هزار دلار برای اشکالات امنیتی قابل حل نرمافزارهای تلفنهای هوشمند خود در نظر گرفته بود. در حال حاضر شرکتهایی همچون «اناساو» (NSO) که یک گروه فنآوری تجاری در زمینه هوش سایبری است خدمات مختلفی را به طور قانونی برای قابلیت هک کردن دستگاههای الکترونیکی به دولتها میفروشند.
