اپل تا 1 میلیون دلار جایزه برای پیدا کردن باگ در iCloud در نظر گرفته است
به گزارش مجله بای بلاگ، شرکت اپل اخیرا دوباره برنامه های امنیتی خود را که به پیدا کنندگان باگ در سرویس ها و محصولات این شرکت جایزه می دهد، اجرا نموده است. این برنامه در دسترس عموم افراد قرار گرفته و اگر شما هم متخصص امنیت هستید، می توانید در این برنامه شرکت کنید و تا یک میلیون دلار جایزه به جیب بزنید.
این برنامه پیش از این و از سال 2016 نیز وجود داشت و تنها با دعوتنامه می توانستید در آن شرکت کنید. حالا اما نه تنها این برنامه امنیتی گسترده تر شده بلکه عموم افراد هم می توانند در آن شرکت نمایند. اولین بار اپل در کنفرانس Black Hat در لاس وگاس اظهار داشت که می خواهد چنین برنامه ای را به صورت عمومی برگزار کند و متخصصین می توانند در بخش های مختلف شامل iOS، iCloud، iPadOS، macOS، tvOS و watchOS، به دنبال حفره های امنیتی بگردند و بابت آن جایزه بگیرند.
محققین و متخصصین که در این برنامه شرکت می نمایند، باید مسائل و باگ های پیدا شده را با توضیحات کامل به اپل ایمیل نمایند تا آن ها هم بتوانند در شرایط یکسان، همان حفره های امنیتی را ببینند.
بیشترین جایزه ها به افرادی تعلق می گیرد که بتوانند باگ ها را در چند پلتفرم مختلف اپل پیدا نمایند؛ مخصوصا اگر این باگ ها مختص به آخرین دستگاه ها و سیستم عامل های اپل باشد. هرباگی که در نسخه های بتا از سیستم عامل های اپل پیدا گردد نیز علاوه بر جایزه اصلی، 50 درصد مبلغ جایزه به صورت اضافه نیز به فرد پیدا نماینده باگ تعلق می گیرد. در بین دسته بندی های تعیین شده، اگر یک محقق بتواند از قفل دستگاه عبور کند، بین 25 هزار تا صد هزار دلار دریافت می نماید. دسترسی غیر مجاز به iCloud هم می تواند بین 25 هزار تا صد هزار جایزه به همراه داشته باشد. همچنین اگر فردی بتواند اطلاعات مهم را به وسیله صفحه لاک اسکرین استخراج کند نیز بین صد هزار تا 250 هزار دلار جایزه دریافت می نماید.
سودآورترین باگی که می توانید پیدا کنید، مربوط به حملاتی می گردد که نیازی به تعامل کاربر با دستگاه خود ندارد و به آن ها اصطلاحات حملات بدون کلیک گفته می گردد. البته در این زمینه سخت گیری بیشتری وجود دارد و باید اطلاعات کامل و جامعی به اپل داده گردد تا اپل بتواند صحت وجود حفره امنیتی را تایید کند.
در نهایت، با وجود اینکه از سه سال پیش چنین برنامه ای از طرف اپل در نظر گرفته شده اما حالا که این برنامه به صورت عمومی منتشر شده، می توانیم آن را یکی از پر سودترین برنامه های پیدا کردن باگ در بین غول های تکنولوژی بنامیم.
زمان عمومی شدن این برنامه نیز به نظر به درستی انتخاب شده است. سیستم عامل iOS 13 از وقتی عرضه شده، باگ های فروانی داشته که در آن های باگ های امنیتی هم دیده شده است. بلومبرگ ماه گذشته گزارشی منتشر کرد که در آن گفته شده بود اپل می خواهد نحوه تست نسخه های بتا iOS 14 که در سال 2020 خواهد آمد را تغییر دهد و در این زمینه از شرکت هایی مثل گوگل و مایکروسافت الگو خواهد گرفت. نسخه های بتا iOS 14 ممکن است به صورت محدودتری عرضه شوند تا افراد متخصص بیشتری به آن ها دسترسی داشته و باگ های آن را از همان ابتدا پیدا نمایند.
به عنوان بخشی از برنامه جدید اپل، این شرکت گفته همان مقدار که به متخصصین جایزه خواهد داد، به موسسات خیریه هم یاری خواهد نمود و همچنین نام افرادی که باگ ها را پیدا می نمایند، به صورت عمومی اعلام خواهد نمود.
منبع: TheVerge
منبع: دیجیکالا مگ