اپل درهای برنامه شکار باگ را به روی همه باز کرد؛ پاداش تا یک میلیون دلار

اپل با پیاده سازی تغییراتی در برنامه شکارباگخود امکان مشارکت همه محققان امنیتی و دریافت جوایزی با ارزش یک میلیون دلار رافراهم کرده است.

برنامه شکار باگ اپل از سال ۲۰۱۶ راه اندازی شد اما تا کنون تنها منحصر بهسیستم عاملiOSبود و فقط از طریق دعوتنامه امکان مشارکت در آن وجود داشت. حالا اما دیگر سرویس های این شرکت از جملهiCloud،iPadOS،macOS، tvOS وwatchOS هم به لیست باگ باونتی اضافه شده اند.

متخصصان امنیتی برای دریافت پاداش باید باگ های مهم را شناسایی کرده و با ثبت مشکل و ارائه توضیحات کافی در مورد آن امکان رفع مشکل را به اپل بدهند. بیشترین پاداش به محققانی تعلق می گیرد که موفق به شناسایی مشکلاتی مشترک در چند پلتفرم شده اند، به ویژه مواردی که جدیدترین نسخه های سیستم عامل و دستگاه ها را تحت تاثیر قرار داده اند.

هر باگی که در نسخه بتا پیدا شود علاوه بر پاداش اصلی ۵۰ درصد هم بونوس دریافت می کند. اغوا کننده ترین باگ ها برای محققان شامل مواردی به عنوان <<حمله بدون کلیک>> است که به مهاجم اجازه می دهد بدون انجام هیچ کاری از سوی کاربر، کنترل دستگاه وی را در اختیار بگیرد. پاداش اپل در برنامه شکار باگ برای عبور از سد قفل صفحه بین ۲۵ تا ۱۰۰ هزار دلار، برای دسترسی غیرمجاز بهiCloud همین مبلغ و برای استخراج داده های حساس از یک دستگاه قفل شده بین ۱۰۰ تا ۲۵۰ هزار دلار است.

هرچند از راه اندازی برنامه شکار باگ اپل تنها ۳ سال می گذرد اما در همین مدت به یکی از محبوبترین برنامه ها بین متخصصان تبدیل شده است. یکی از دلایل باز شدن این برنامه به روی عموم محققان امنیتی احتمالا به وجود باگ های متعدد درiOS 13مربوط می شود که چالش های امنیتی را هم به دنبال داشت.

منبع:

https://digiato.com/article/2019/12/21/%d8%ac%d9%88%d8%a7%db%8c%d8%b2-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d8%b4%da%a9%d8%a7%d8%b1-%d8%a8%d8%a7%da%af-%d8%a7%d9%be%d9%84/

چرا گوگل برنامه‌ای برای تولید تبلت جدید ندارد؟

اپل درهای برنامه شکار باگ را به روی همه باز کرد؛ پاداش تا یک میلیون دلار

پایان موفقیت آمیز سال ۲۰۱۹ برای هکرها؛ ثبت دست کم ۹۴۸ حمله باج افزاری در آمریکا

روزهای شلوغ چارگون؛ از حضور «در جمع بهترین تجربه‌ها» تا رونمایی از نرم‌افزارهای جدید دیدگاه

۱۰ ترفند برای افزایش سرعت سیستم‌عامل ویندوز

آغاز همکاری صندوق گنجینه زرین شهر با شرکت صحرا و عملیاتی سازی نرم‌افزار فینیکس فاند

غیر فعال کردن نوتیفیکیشن سایت ها در مرورگرهای مختلف