[ad_1]
نوشته و ویرایش شده توسط مجله ی رنگو
اپل برنامه پاداش امنیتی خود را به طور اساسی منقلب کرده است. این شرکت برای تشویق محققان امنیتی به یافتن و گزارش صدمهپذیریها جوایز خود را به مقدار چشمگیری افزایش داده است. این برنامه که از سال ۲۰۲۰ اغاز شده تا بحال بیشتر از ۳۵ میلیون دلار به نزدیک به ۸۰۰ محقق امنیتی پرداخت کرده است اما اکنون این پاداشها زیاد وسوسهانگیزتر شدهاند.
به نقل از قسمت امنیت رسانه اخبار تکنولوژی و فناوری تکنا، اپل در یک پست وبلاگی جزئیات این تحول بزرگ را تشریح کرد. این شرکت جایزه مهم خود را دو برابر کرده و به ۲ میلیون دلار رسانده است. این مبلغ به افرادی تعلق میگیرد که بتوانند زنجیرههای نفوذی شبیه حملات جاسوسافزارهای پیچیده را کشف کنند. با احتساب پاداشهای اضافی برای یافتن راههای دور زدن حالت Lockdown و صدمهپذیریهای نرمافزارهای بتا حداکثر پاداش به ۵ میلیون دلار میرسد.
این شرکت این چنین برای یافتن یک راه کامل برای دور زدن Gatekeeper در سیستمعامل مک جایزه ۱۰۰ هزار دلاری در نظر گرفته است. دور زدن این ویژگی امنیتی به کدهای مخرب اجازه میدهد بدون فعال شدن بازدیدهای امنیتی روی سیستم اجرا شوند. علاوه بر این یافتن راهی برای دسترسی غیرمجاز گسترده به iCloud نیز جایزه یک میلیون دلاری به همراه خواهد داشت.
برنامه پاداش امنیتی اپل اکنون گسترش یافته و شامل موارد جدیدی شده است. کشف صدمهپذیریهایی که امکان فرار از سندباکس WebKit را با یک کلیک فراهم کنند تا ۳۰۰ هزار دلار جایزه دارد. این چنین یافتن صدمهپذیریهای بیسیم از طریق هر نوع ربط رادیویی میتواند جایزه یک میلیون دلاری را برای محققان امنیتی به ارمغان بیاورد.
این برنامه در طول سالها به اپل پشتیبانی کرده است تا امنیت محصولات خود را به طور قابل توجهی بهبود بخشد. از جمله این بهبودها میتوان به معارفه حالت Lockdown برای افت بردارهای دعوا ترقی معماری امنیتی مرورگر سافاری و اجرای ویژگی حفاظت از یکپارچگی حافظه در تراشههای تازه اشاره کرد.
اپل اصرار میکند که در نتیجه این عمل های تنها حملات در سطح سیستمعامل iOS از طریق جاسوسافزارهای زیاد پیچیده و گرانقیمت مقدور است. گسترش این بدافزارها میلیونها دلار هزینه دارد و تنها تعداد زیاد مقداری از افراد خاص را مقصد قرار میدهد. این نشاندهنده سطح بالای امنیت در اکوسیستم اپل است.
دسته بندی مقالات
[ad_2]
