اپل برای ارتقای امنیت محصولاتش، برنامه پاداش امنیتی خود را در نوامبر بهروزرسانی کرده و مبلغ آن را افزایش میدهد.
به گزارش ایسنا، این شرکت جایزه اصلی خود را از یک میلیون دلار، به ۲ میلیون دلار برای کشف «زنجیرههای سوءاستفاده که میتوانند به اهداف مشابه حملات پیچیده جاسوسافزارهای مزدور» دست یابند و نیازی به تعامل کاربر ندارند، دو برابر کرده است.
اما حداکثر پرداخت ممکن میتواند برای کشف آسیبپذیریهای حیاتیتر، مانند اشکالات موجود در نرمافزار بتا و دور زدن حالت قفل، از پنج میلیون دلار فراتر رود. حالت قفل یک معماری امنیتی ارتقا یافته در مرورگر سافاری است.
بعلاوه، این شرکت به کشف زنجیرههای سوءاستفاده با تعامل کاربر با یک کلیک، به جای فقط ۲۵۰ هزار دلار، تا یک میلیون دلار پاداش میدهد. جایزه حملاتی که نیاز به نزدیکی فیزیکی به دستگاهها دارند، اکنون میتواند از ۲۵۰ هزار دلار، به یک میلیون دلار افزایش یابد، در حالی که حداکثر جایزه برای حملاتی که نیاز به دسترسی فیزیکی به دستگاههای قفل شده دارند، دو برابر شده و به ۵۰۰ هزار دلار خواهد رسید.
ایوان کرستیچ، معاون مهندسی امنیت و معماری اپل، به وایرد گفت: این شرکت از زمان معرفی و گسترش این برنامه در چند سال گذشته، بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ محقق امنیتی جایزه اعطا کرده است.
ظاهرا پاداشهای بالا بسیار نادر هستند، اما اپل چندین پرداخت ۵۰۰ هزار دلاری انجام داده است.
این شرکت در اطلاعیه خود اعلام کرد تنها حملات iOS در سطح سیستم که مشاهده کرده، از سوی جاسوسافزارهای مزدور بوده است که از نظر تاریخی با بازیگران دولتی مرتبط هستند و معمولا برای هدف قرار دادن افراد خاص استفاده میشوند.
بر اساس گزارش تِک کرانچ، این شرکت اعلام کرد بازیگران بد به بهبود تکنیکهای خود ادامه خواهند داد و اپل امیدوار است که بهروزرسانی برنامه پاداش با پرداختهای بیشتر بتواند تحقیقات بسیار پیشرفته در مورد بحرانیترین سطوح حمله را با وجود افزایش سختی، تشویق کند.
