- التقييمات: 0
- #1
فتحت Apple برنامج مكافآت الأخطاء لجميع الباحثين في مجال الأمن ، حيث قدمت مكافآت بقيمة مليون دولار أو أكثر لاكتشافات العيوب الرئيسية في أنظمة التشغيل الخاصة بها.
البرنامج ، الذي كان مفتوحًا بدعوة فقط منذ إطلاقه في عام 2016 ، يشمل الآن أنظمة تشغيل تتجاوز نظام التشغيل iOS. أعلنت شركة Apple لأول مرة في مؤتمر Black Hat في آب (أغسطس) أنها ستفتح البرنامج للجمهور ، وأن iCloud و iPadOS و macOS و tvOS و watchOS ستكون على قائمة مكافآت الأخطاء.
يتعين على الباحثين تقديم وصف مفصل للمشكلة وتفاصيل كافية للسماح لشركة Apple بإعادة إنتاجها.
ستذهب أهم المدفوعات إلى الباحثين الذين يكتشفون الأخطاء التي تؤثر على منصات Apple المتعددة ، خاصةً إذا كانت المشكلة تؤثر على أحدث أجهزة وبرامج Apple. أي خلل يتم اكتشافه في إصدار تجريبي سيحصل على مكافأة قدرها 50٪ للباحث بالإضافة إلى المكافأة القياسية. من بين الدفعات المحتملة: يمكن للباحث الذي يمكنه تجاوز شاشة قفل الجهاز أن يكسب ما بين 25000 دولار و 100000 دولار ؛ يمكن أن يصل صافي الوصول غير المصرح به إلى iCloud إلى ما بين 25000 و 100000 دولار ؛ واستخراج البيانات الحساسة من جهاز مغلق يمكن أن يتراوح بين 100000 دولار و 250،000 دولار.
ومع ذلك ، فإن أكثر الأخطاء المربحة للباحثين هي تلك التي تنتج هجمات تستولي على جهاز دون أي إجراء من جانب المستخدم ؛ ما يسمى هجمات الصفر انقر. المتطلبات صارمة لجمع مكافأة في هذه الحالات وتتطلب سلسلة استغلال كاملة لتقديمها مع التقرير.
على الرغم من أنه تم تطبيقه فقط منذ عام 2016 ، إلا أن برنامج مكافآت الأخطاء من Apple يعد أحد أكثر البرامج المربحة بين عمالقة التكنولوجيا ، وينضم الآن إلى المنافسين الذين كانت مكافآت الأخطاء متاحة بالفعل للجمهور.
وقد يكون توقيت توسيع مكافأة الأخطاء جزئيًا استجابة للمشاكل التي لا تعد ولا تحصى في iOS 13 ، والتي تضمنت بعض العيوب الأمنية. ذكرت بلومبرج في نوفمبر أنه في إطار التحضير لإصدار نظام التشغيل iOS 14 في عام 2020 ، غيرت Apple الطريقة التي تختبر بها البرمجيات لتكون أكثر انسجاما مع كيفية قيام Google و Microsoft وشركات أخرى بعزل واختبار التغييرات في برامجهم.
