افتتحت Apple اليوم رسميًا برنامج bug bounty لجميع الباحثين الأمنيين بعد الشركة أعلن خطة التوسع في مؤتمر بلاك هات في لاس فيغاس في وقت سابق من هذا العام.
ما هو حجم اي فون 12
قبل الآن ، كان برنامج مكافأة الأخطاء من Apple يعتمد على الدعوة ولم يتم تضمين الأجهزة التي لا تعمل بنظام iOS. كما ذكرت ZDNet ، اعتبارًا من اليوم ، سيكون أي باحث أمني يحدد الأخطاء في iOS أو macOS أو tvOS أو watchOS أو iCloud مؤهلاً لتلقي عائد نقدي للكشف عن الثغرة الأمنية لشركة Apple.
قامت Apple أيضًا بزيادة الحد الأقصى لحجم المكافأة من 200000 دولار لكل استغلال إلى مليون دولار اعتمادًا على طبيعة الخلل الأمني. سيؤدي تنفيذ كود kernel بنقرة صفرية مع الاستمرار إلى كسب الحد الأقصى للمبلغ.
تقول شركة آبل إنها ستضيف مكافأة بنسبة 50 في المائة علاوة على المكافأة القياسية للأخطاء الموجودة في البرامج التجريبية ، والتي تسمح للشركة بإلغاء المشكلة قبل طرح إصدار نظام التشغيل للجمهور. كما أنها تقدم نفس المكافأة لما يسمى بـ 'أخطاء الانحدار' - وهي أخطاء قامت Apple بتصحيحها في الماضي ولكنها أعيد تقديمها عن طريق الخطأ في إصدار لاحق من البرنامج.
أبل لديها نشرت المزيد من المعلومات على موقعها على شبكة الإنترنت يشرح بالتفصيل قواعد برنامج bug bounty ، بالإضافة إلى تفصيل كامل للمكافآت التي يتم تقديمها للباحثين بناءً على المآثر التي يكتشفونها.
عند تقديم التقارير ، يجب على الباحثين تضمين وصف تفصيلي للمشكلة ، وشرحًا لحالة النظام عندما يعمل الاستغلال ، ومعلومات كافية لشركة Apple لإعادة إنتاج المشكلة بشكل موثوق.
في العام المقبل ، تخطط Apple لتزويد الباحثين الأمنيين والمخترقين الذين تم فحصهم وموثوق بهم بأجهزة iPhone 'dev' ، أو أجهزة iPhone الخاصة التي توفر وصولاً أعمق إلى البرنامج الأساسي ونظام التشغيل الذي سيسهل اكتشاف الثغرات الأمنية.
كيفية توصيل iphone بـ imac
هذه أجهزة iPhone يتم إمداده كجزء من برنامج Apple Security Research Device Programme القادم ، والذي يهدف إلى تشجيع باحثين أمنيين إضافيين على الكشف عن نقاط الضعف ، مما يؤدي في النهاية إلى أجهزة أكثر أمانًا للمستهلكين.
المشاركات الشعبية