اپل برای هک پلتفرم های خود ۲۰۰ هزار دلار جایزه تعیین کرد
شرکت اپل هم مانند گوگل، مایکروسافت، اوبر و دیگر شرکتهای فناورانه، در جریان کنفرانس Black Hat اعلام کرد برای کسانی که بتوانند آسیبپذیریهای نرمافزاری را در پلتفرم اپل پیدا کنند، جوایز نقدی تعیین کرده است.
به گزارش گروه فضای مجازی به نقل از زومیت، شرکت اپل به تازگی از برنامهی تعیین پاداش نقدی برای یابندگان آسیبپذیریهای نرمافزاری در پلتفرمهای خود رونمایی کرده است. برنامهای که مطابق با آن و مشابه با شرکتهایی مانند گوگل، مایکروسافت، اوبر و دیگر شرکتهای فناورانه، هزاران دلار به هکرهای تایید شده پرداخت خواهد شد.
ایوان کرستیک (Ivan Krstic) که رهبری بخش مهندسی ایمنی را برعهده دارد، در جریان کنفرانس کلاه سیاه (Black Hat) اعلام کرد که برنامه تعیین پاداش نقدی برای هکرها از ماه آینده اجرایی خواهد شد. در مراحل ابتدایی اجرای برنامه یاد شده، فقط ۱۲ نفر از محققان دعوت شدهاند اما با پیشرفت این برنامه، هکرهای متفرقه هم میتوانند در این برنامه شرکت کنند. با این حال، اگر فردی موفق به کشف آسیبپذیری مهمی در مراحل آغازی شود، از طرف اپل به این برنامه دعوت خواهد شد.
شرکت اپل میزان پاداش نقدی خود را به پنج دسته امنیتی تقسیم کرده است.
دسترسی به مولفههای فریمور بوت ایمن: حداکثر تا ۲۰۰۰۰۰ هزار دلار
استخراج عناصر محرمانه از کمک پردازندهی Secure Enclave رمزگذاری شده: حداکثر تا ۱۰۰۰۰۰ دلار
اجرای کد اختیاری با دسترسی کرنل: حداکثر تا ۵۰۰۰۰ دلار
دسترسی غیرمجاز به دادهی حساب کاربری iCloud در خدمات اپل: حداکثر تا ۵۰۰۰۰ دلار
دسترسی به دادههای خارج از سندباکس (sandbox) کاربر از طریق پردازش سندباکس شده: حداکثر تا ۲۰۰۰۰ دلار
ایوان کرستیک در ادامه اشاره کرد که محققان و هکرها برای دریافت پاداش تعیین شده باید راهکار خود را روی آخرین نسخه از سیستم عامل iOS اجرا کرده و آن را اثبات کنند. به علاوه، ایوان کرستیک در مورد پاداشها، راهکار پیچیدهتری هم به محققان پیشنهاد کرد. به طوری که اگر محققان مجموع پولهای دریافت شده از اپل را به یک موسسه خیریه اعطا کنند، اپل هم معادل همین مبلغ را به این موسسه خواهد بخشید.
/
: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
ایوان کرستیک (Ivan Krstic) که رهبری بخش مهندسی ایمنی را برعهده دارد، در جریان کنفرانس کلاه سیاه (Black Hat) اعلام کرد که برنامه تعیین پاداش نقدی برای هکرها از ماه آینده اجرایی خواهد شد. در مراحل ابتدایی اجرای برنامه یاد شده، فقط ۱۲ نفر از محققان دعوت شدهاند اما با پیشرفت این برنامه، هکرهای متفرقه هم میتوانند در این برنامه شرکت کنند. با این حال، اگر فردی موفق به کشف آسیبپذیری مهمی در مراحل آغازی شود، از طرف اپل به این برنامه دعوت خواهد شد.
شرکت اپل میزان پاداش نقدی خود را به پنج دسته امنیتی تقسیم کرده است.
دسترسی به مولفههای فریمور بوت ایمن: حداکثر تا ۲۰۰۰۰۰ هزار دلار
استخراج عناصر محرمانه از کمک پردازندهی Secure Enclave رمزگذاری شده: حداکثر تا ۱۰۰۰۰۰ دلار
اجرای کد اختیاری با دسترسی کرنل: حداکثر تا ۵۰۰۰۰ دلار
دسترسی غیرمجاز به دادهی حساب کاربری iCloud در خدمات اپل: حداکثر تا ۵۰۰۰۰ دلار
دسترسی به دادههای خارج از سندباکس (sandbox) کاربر از طریق پردازش سندباکس شده: حداکثر تا ۲۰۰۰۰ دلار
ایوان کرستیک در ادامه اشاره کرد که محققان و هکرها برای دریافت پاداش تعیین شده باید راهکار خود را روی آخرین نسخه از سیستم عامل iOS اجرا کرده و آن را اثبات کنند. به علاوه، ایوان کرستیک در مورد پاداشها، راهکار پیچیدهتری هم به محققان پیشنهاد کرد. به طوری که اگر محققان مجموع پولهای دریافت شده از اپل را به یک موسسه خیریه اعطا کنند، اپل هم معادل همین مبلغ را به این موسسه خواهد بخشید.
/
: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *