تمنح Apple أخيرًا الباحثين الأمنيين شيئًا ما أرادوا لسنوات: Macos Bug Bounty.
قال عملاق التكنولوجيا يوم الخميس إنه سيطرح برنامج Bug Bounty ليشمل Macs و MacBooks وكذلك Apple TV و Apple Watch بعد ثلاث سنوات تقريبًا من ظهورها لأول مرة في برنامج Bug Bounty لنظام التشغيل iOS. احصل على دفع نقدي. هذه البرامج تحظى بشعبية كبيرة في صناعة التكنولوجيا لأنها تساعد على تمويل الباحثين الأمن في مقابل عيوب أمنية خطيرة يمكن أن تستخدمها الجهات الفاعلة الخبيثة بطريقة أخرى كما أنها تساعد Market Black الذي قد يسيء استخدام العيوب لإجراء المراقبة.
لكن Apple قامت بسحب قدميها على طرح مكافأة الخلل إلى مجموعة أجهزة الكمبيوتر. وقد رفض بعض الباحثين الأمنيين أن يرفضوا الإبلاغ عن عيوب أمنية إلى Apple في حالة عدم وجود فضح قال بونتي باضات IOS الحالية. أيام - تفاصيل العيوب المنشورة دون السماح للشركات بفرصة لإصلاحها - مشيرة إلى عدم وجود مكافأة MacOS Bug. لقد انتقد منذ فترة طويلة Apple لعدم وجود مكافأة حشرة متهمة الشركة بترك فراغ مفتوح للباحثين الأمنيين لبيع عيوبهم لاستغلال الوسطاء الذين يستخدمون غالبًا نقاط الضعف لأسباب شائنة. قال واردل: إن الباحثين والمهنيين الأمنية المذهلين - لكن لا يزال لديهم علاقة شفافة مفيدة للطرفين مع باحثين مستقلين خارجيين. وأضاف.
قالت شركة Apple إنها ستفتح برنامج Bug Bounty لجميع الباحثين وزيادة حجم المكافأة من 200000 دولار حاليًا لكل استغلال إلى مليون دولار مقابل تنفيذ رمز kernel الكامل للسلسلة الكاملة. الهجوم مع الثبات - وبعبارة أخرى إذا كان يمكن للمهاجم أن يحصل على الهاتف الكامل دون تفاعل المستخدم وببساطة من خلال معرفة رقم هاتف الهدف.
قال Apple أيضًا أن أي باحث يجد الثغرة سوف تتأهل Lity in Pre-Release الذي تم الإبلاغ عنه قبل الإصدار العام لمكافأة تصل إلى 50 ٪ على رأس فئة الضعف التي يكتشفونها. .
أكدت الشركة أيضًا تقرير Forbes نُشر في وقت سابق من هذا الأسبوع قائلاً إنها ستمنح عددًا من أجهزة iPhone للباحثين والمتسللين الموثوق بهم في إطار برنامج أجهزة أبحاث الأمن في iOS الجديد. هذه الأجهزة عبارة عن أجهزة خاصة تتيح للمتسللين إمكانية الوصول إلى البرامج ونظام التشغيل الأساسي لمساعدتهم على العثور على نقاط الضعف عادةً ما يتم حبسها بعيدًا عن الباحثين الأمنيين الآخرين - مثل Secure Shell.
قالت Apple إنها تأمل في توسيع الأخطاء سيشجع برنامج Bounty المزيد من الباحثين على الكشف عن عيوب الأمان الخاصة مما سيساعد على زيادة حماية عملائها.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
