قامت Apple بتحديث برنامج مكافآت الأخطاء عن طريق الإعلان عن بعض التغييرات الرئيسية خلال مؤتمر صحفي عقده في مؤتمر Black Hat Security السنوي. أحد التحديثات الأكثر إثارة للإنتباه هو أن المكافأة من برنامج مكافآت الأخطاء انتقل من 200000 إلى 1 مليون دولار، وهو إلى حد ما أكبر قسط تقدمه الشركة للإبلاغ عن نقاط الضعف في منتجاتها.

وستعطى المكافأة التي تقدر بمليون دولار لكل من يكتشف استغلال خطير مميت أي مشكلة عدم حصانة في تنفيذ تعليمات برمجية تسمح بالتحكم الكامل والمستمر في نواة الجهاز. أما بالنسبة لنقاط الضعف أقل خطرا سوف يكافئ صاحبها بأقل حسب الخطورة.

هناك تحديث آخر أكثر جاذبية وهو أنه من الآن فصاعدًا، لا ينطبق برنامج مكافآت الأخطاء من Apple على إيجاد ثغرات أمنية في نظام تشغيل iOS للجوال فحسب، بل يشمل أيضًا جميع أنظمة التشغيل الخاصة به، بما في ذلك macOS و watchOS و tvOS و iPadOS و iCloud.

تم الإبلاغ عن البرنامج الجديد أولاً بواسطة Forbes. بدءًا من العام المقبل، ستوفر Apple أيضًا هواتف iPhone التي تم اختراقها مسبقًا لمجموعة مختارة من الباحثين في مجال الأمن الموثوق بهم ضمن برنامج iOS Security Research Device.

سيكون لهذه الأجهزة وصول أعمق بكثير من أجهزة iPhone المتوفرة للمستخدمين العاديين، بما في ذلك الوصول إلى ssh و shell root وميزات تصحيح الأخطاء المتقدمة، مما يسمح للباحثين بالبحث عن نقاط الضعف على مستوى shell الآمن.

بالإضافة إلى مكافأتها البالغة مليون دولار، تقدم Apple أيضًا مكافأة بنسبة 50٪ للباحثين الذين يكتشفون نقاط الضعف الأمنية ويبلغوا عنها في برنامج ما قبل النشر (تجريبي)، مما يرفع الحد الأقصى للمكافأة إلى 1.5 مليون دولار.

هل لديك ما تقوله حول هذا المقال؟ يمكنك التعليق أدناه أو مشاركته معنا على Facebook أو Twitter أو مجموعة LinkedIn.

المصدر : Forbes, Black Hat

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *