ال Apple حضر Black Hat 2019 للإعلان عن توسيع برنامج المكافآت الخاص به لخبراء الأمن الذين يجدون أخطاء على نظام iOS: يمكن أن تصل المكافآت الآن إلى مليون دولار ، اعتمادًا على شدة الخطأ المحدد.
في الواقع ، يتجاوز امتداد البرنامج النظام البيئي لنظام التشغيل iOS. بحلول نهاية العام ، و Apple كما أنه سوف يكافئك على إشعارات عدم الحصانة على الأنظمة الأساسية مثل macOS و watchOS و tvOS و iCloud.
بالإضافة إلى ذلك ، سيكون البرنامج مفتوحًا لأي متخصص مهتم ولن تكون هناك حاجة إلى دعوة أخرى للمشاركة.
لكن الأمر الأكثر لفتاً هو توسيع الحد الأقصى للمكافأة إلى مليون دولار. افتراضيا ، فإن Apple كانت تعمل لمدة أقصاها 200000 دولار – وانتقدت بسبب ذلك ، بعد كل شيء ، يمكن للتخلص من الأخطاء التي تم الإبلاغ عنها لها من تلف أكبر بكثير.
من الواضح أن المبالغ المدفوعة تختلف وفقًا لخطورة المشكلة. سيتم دفع مبلغ المليون دولار للباحث الذي يجد عيبًا يتيح الوصول الكامل إلى iPhone من الشفرة المنفذة على مستوى نواة iOS ، دون أن يضطر المستخدم إلى اتخاذ إجراء للقيام بذلك.
Apple علة فضله. pic.twitter.com/jyD9UwU9pI
– mikeb (mikebdotorg) 8 أغسطس 2019
تشتمل الجوائز الأخرى على دفعات تصل إلى 100000 دولار لفشل iCloud ، وما يصل إلى 250،000 دولار عن الثغرات الحرجة التي يستغلها التطبيق المثبت على النظام ، وما يصل إلى 500000 دولار لهجمات الشبكة ولكن دون تفاعل المستخدم.
جنبا إلى جنب مع زيادة المكافآت ، و Apple سيُنشئ برنامجًا يوفر أجهزة iPhone غير مؤمَّنة لتحديد الخبراء حتى يتمكنوا من التعرف بسهولة على الأعطال.
منذ فترة طويلة تستخدم الأجهزة من هذا النوع من قبل مطوري Apple على وجه التحديد للبحث الضعف. لديهم بعض الحماية المعطلة وميزة البحث المساعدة مثل الوصول إلى الجذر وأدوات تصحيح الأخطاء.
مع المعلومات: بلومبرج.
