تقدم Apple برنامجًا موسعًا لمكافأة الأخطاء يغطي macOS و tvOS و watchOS و iCloud بالإضافة إلى أجهزة iOS ، كما أعلن رئيس هندسة الأمان في Apple إيفان كرستيتش بعد ظهر اليوم في مؤتمر Black Hat في لاس فيجاس.
طرحت شركة Apple برنامج مكافآت الأخطاء لأجهزة iOS في أغسطس 2016 ، مما سمح للباحثين الأمنيين الذين يحددون الأخطاء في iOS بتلقي عائد نقدي للكشف عن الثغرة الأمنية لشركة Apple. قبل الآن ، لم يتم تضمين الأجهزة التي لا تعمل بنظام iOS ، وهي خطوة تم انتقادها سابقًا من قبل مجتمع الأمان.
احتل افتقار شركة آبل برنامج مكافآت لخلل macOS إلى عناوين الصحف في وقت سابق من هذا العام عندما رفض مراهق ألماني في البداية تسليم تفاصيل عيب أمان رئيسي في macOS Keychain لأن Apple لم يكن لديها مدفوعات. بينما قدم المعلومات في النهاية لشركة Apple ، قال إنه يأمل أن يؤدي رفضه إلى إلهام Apple لتوسيع برنامج مكافآت الأخطاء ، وهو ما فعلته الشركة بالفعل.
مع إطلاق برنامج مكافآت macOS bug bounty الجديد ، تفتح Apple مكافآتها لجميع الباحثين في وقت لاحق من هذا العام وتقوم بزيادة الحجم الأقصى للمكافأة من 200000 دولار لكل استغلال إلى مليون دولار اعتمادًا على طبيعة الخلل الأمني. سيؤدي تنفيذ كود kernel بنقرة صفرية مع الاستمرار إلى كسب الحد الأقصى للمبلغ.
يمكن للباحثين الذين اكتشفوا نقاط ضعف في البرامج التجريبية قبل الإصدار العام التأهل للحصول على مكافأة تصل إلى 50 بالمائة علاوة على مبلغ مكافأة الخطأ الأساسي.
كما ذكر في وقت سابق من هذا الأسبوع ، تخطط Apple أيضًا لتزويد الباحثين الأمنيين والمخترقين الذين تم فحصهم وموثوق بهم بأجهزة iPhones 'المطورة' ، والتي تُعرف أيضًا باسم أجهزة iPhone الخاصة التي توفر وصولاً أعمق إلى البرنامج الأساسي ونظام التشغيل الذي سيسهل اكتشاف الثغرات الأمنية.
تقدم Apple أجهزة iPhone هذه كجزء من برنامج iOS Security Research Device الجديد ، الذي سيتم إطلاقه العام المقبل. تهدف Apple من خلال جهود مكافآت الأخطاء الجديدة هذه إلى تشجيع الباحثين الأمنيين الإضافيين على الكشف عن نقاط الضعف ، مما يؤدي في النهاية إلى توفير أجهزة أكثر أمانًا للمستهلكين.
(شكرا ، SecuritySteve!)
المشاركات الشعبية