جایزه یک میلیون دلاری اپل برای یافتن نقص‌های امنیتی iOS

بنابر گزارشات منتشر شده اپل در حال عرضه نسخه‌ای خاص از آیفون به محققین امنیتی است تا با بررسی آسیب پذیری‌های این گوشی‌ها جوایزی تا حداکثر ۱.۵ میلیون دلار دریافت کنند.

هفته گذشته اپل جزئیات این جایزه‌ تشویقی را در همایش سالانه‌‌ کنفرانس امنیتی بلک هت (Black Hat) در لاس‌وگاس اعلام کردند. درحقیقت، جایزه‌ تشویقی امسال در مقایسه با سال‌های گذشته پنج‌برابر شده است. Ivan Krstic مسئول بخش امنیت محصولات اپل می‌گوید این آیفون‌های ویژه، برخلاف دستگاه‌هایی که در اختیار کاربران عادی قرار می‌گیرند، مجهز به “قابلیت‌‌های اشکال زدایی پیشرفته” هستند. از همین رو محققین قادر به دسترسی به بخش‌هایی از آیفون‌ خواهند بود که برای کاربران عادی ممکن نیست.

در گذشته، اپل برنامه‌ تشویقی یافتن باگ محصولات خود را به فهرستی از هکرهای آشنا محدود می‌کرد؛ اما اکنون فرصت برخورداری از این پاداش برای همه امکان‌پذیر شده است. جایزه‌ برتر، تنها به برترین و خاص‌ترین هک تعلق خواهد گرفت. هکرها باید توانایی خود را نشان دهند که می‌توانند بدون نیاز به هدف و از راه دور به هسته‌ اصلی نرم‌ افزار iOS اپل و کاربر گوشی برای انجام هرگونه اقدامی دسترسی پیدا کنند.

از سوی دیگر، محققینی که موفق به کشف آسیب‌پذیری در نسخه بتای کدهای نرم‌افزاری شوند، ۵۰ درصد مبلغ بیشتر به عنوان پاداش دریافت خواهند کرد. این پاداش به علت کشف این مشکل پیش از عرضه همگانی و فراهم شدن امکان هرگونه نفوذ به دستگاه کاربران است. از همین رو کشف نقصی در کدهای که بتواند دسترسی کامل به دستگاه را بدون دخالت صاحب آن فراهم کند، جایزه‌ای معادل ۱.۵ میلیون دلار خواهد داشت. اپل پیشتر نیز جوایزی تا سقف ۲۰۰ هزار دلار برای اشکالات امنیتی قابل حل نرم‌افزارهای تلفن‌های هوشمند خود در نظر گرفته بود. در حال حاضر شرکت‌هایی همچون «ان‌اس‌او» (NSO) که یک گروه فن‌آوری تجاری در زمینه هوش سایبری است خدمات مختلفی را به طور قانونی برای قابلیت هک کردن دستگاه‌های الکترونیکی به دولت‌ها می‌فروشند.