Apple قام بتوسيع برنامج مكافآت الأخطاء ، مما زاد من مكافآت الباحثين في مجال الأمن الذين يمكنهم اختراق جهاز iOS أو macOS.
أطلقت الشركة لأول مرة برنامج مكافآت الأخطاء في عام 2016 ، حيث قدمت مكافآت تصل إلى 200،000 دولار للعثور على نقاط الضعف في أجهزة iOS التي تسمح للمهاجم بالتحكم الكامل في الجهاز ، دون أي تدخل من المستخدم.
الآن ، على خشبة المسرح في مؤتمر القبعة السوداء ، الذي سيعقد في الفترة من 3 إلى 8 أغسطس في لاس فيغاس ، Apple أعلن رئيس الأمن إيفان كرستيتش تغييرات كبيرة في البرنامج (عبر ZDNet). في هذا الخريف ، سيتم زيادة المكافأة إلى 1،000،000 دولار ، وسوف تمتد إلى جميع Appleالأنظمة الأساسية: iOS و iCloud و tvOS و iPadOS و watchOS و macOS.
هذا ، مرة أخرى ، للسيطرة الكاملة على الجهاز عن بُعد ، دون لمس المستخدم أي شيء.
سيكون هناك أيضًا مكافآت أصغر ، تصل إلى 500000 دولار ، للكشف عن أنواع أخرى من نقاط الضعف ؛ على سبيل المثال ، سيؤدي تجاوز شاشة قفل iPhone مع إمكانية الوصول الفعلي إلى الجهاز إلى صافي 100000 دولار لك ، في حين أن تنفيذ تعليمات برمجية kernel عبر تطبيق مثبت بواسطة المستخدم تبلغ قيمتها 150،000 دولار.
Apple سيبدأ أيضًا في تقديم مكافأة بنسبة 50 في المائة لأي أخطاء موجودة في بنيات ما قبل الإصدار.
الأخبار عنه Appleتم الإبلاغ عن برنامج مكافآت الأخطاء الموسعة أولاً من قبل Forbes Apple من شأنه أن يمنح أبحاث الأمن هواتف جيلبريكين ، لتسهيل البحث عن نقاط الضعف.
قد يبدو الرقم المليون دولار كثيرًا ، لكنه في الواقع مجرد Apple اللحاق بمتطلبات السوق. في عام 2016 ، بدأت شركة الأمن Zerodium في تقديم 1500000 دولار لـ iOS "اختراق اليوم" (زاد العرض منذ ذلك الحين إلى 2 مليون دولار) ، ويمكن لخبراء الأمن في كثير من الأحيان بيع الثغرات الأمنية التي تم العثور عليها حديثًا للحصول على مبالغ أكبر للحكومات والشركات الكبرى.
