اپل برنامه شكار باگ خود را گسترش ميدهد
اپل برنامهي شكار باگ جديد خود را براي همهي محققان حوزهي امنيت گسترش خواهد داد. كوپرتينوييها جوايزي به ارزش يك ميليون دلار يا بيشتر براي كشف معايب و نقصهاي مهم در سيستمهاي عامل اپل درانديشه متخصصين گرفتهاند.
اين برنامه از سال ۲۰۱۶ نيز وجود داشت و شركت در آن تنها با دعوتنامه امكانپذير بود، اما اكنون شامل سيستمهاي عامل فراتر از iOS است. علاوهبر گستردهتر شدن برنامهي امنيتي اپل، اكنون عموم افراد ميتوانند در آن شركت كنند. اولينبار اپل در كنفرانس Black Hat در لاسوگاس اعلام كرد كه ميخواهد چنين برنامهاي را بهصورت عمومي برگزار كند و متخصصان ميتوانند در سيستمهاي عامل آيكلاد، آيپد او اس، مك او اس، تيوي اواس و واچ او اس بهدنبال حفرههاي امنيتي بگردند و بابت آن جايزه بگيرند. محققاني كه در اين برنامه شركت ميكنند، بايد با ثبت اشكال و ارائهي توضيحات كافي در مورد آن امكان رفع اشكال را به اپل بدهند.
بيشترين پاداش به محققاني تعلق ميگيرد كه بتوانند باگها را در چندين پلتفرم مختلف اپل پيدا كنند؛ بهويژه اگر اين باگها آخرين دستگاهها و نرمافزارهاي اپل را تحتتأثير قرار دهد. در صورت يافتن هر باگ در نسخهي بتا علاوه بر پاداش اصلي، يابندهي باگ ۵۰ درصد هم بونوس (يعني جايزه بهصورت اضافه) دريافت خواهد كرد. در بين پاداشهاي شكار باگ اپل، براي عبور از سد قفل صفحه و براي دسترسي غيرمجاز به آيكلاد بين ۲۵ تا ۱۰۰ هزار دلار و براي استخراج دادههاي حساس از يك دستگاه قفل شده بين ۱۰۰ تا ۲۵۰ هزار دلار درانديشه متخصصين گرفته شده است.
بااينحال، سودآورترين باگ براي محققان «حملات بدون كليك» است كه به مهاجم اجازه ميدهد بدون انجام هيچ كاري از سوي متخصص، كنترل دستگاه وي را در اختيار بگيرد. البته دراينزمينه سختگيري بيشتري وجود دارد و بايد اطلاعات كامل و جامعي به اپل داده شود تا اپل بتواند صحت وجود حفره امنيتي را تأييد كند. هرچند راهاندازي برنامهي شكار باگ اپل از سال ۲۰۱۶ درحال اجرا است، اما اكنون براي اولين بار است كه اين برنامه بهصورت عمومي برگزار خواهد شد. برنامهي اپل يكي از پرسودترين برنامههاي شكار باگ در بين غولهاي تكنولوژي است.
يكي از دلايل باز شدن اين برنامه به روي عموم محققان حوزهي امنيت احتمالا وجود باگهاي فراوان در iOS 13 است كه نقصهاي امنيتي را هم بهدنبال داشته است. بهگزارش بلومبرگ در ماه نوامبر، اپل براي آمادهسازي انتشار نسخهي iOS 14 در سال ۲۰۲۰ نحوهي آزمايش خود را تغيير خواهد داد و دراينزمينه براي مطابقت بيشتر با گوگل و مايكروسافت و ساير شركتها تغييرات را در نرمافزار خود بهصورت جداگانه و آزمايشي اجرا ميكند. بهعنوان بخشي از برنامهي شكار باگ اپل، اين شركت بيان كرده است همان مقدار كه به متخصصان پاداش خواهد داد، به مؤسسات خيريه هم كمك خواهد كرد و همچنين نام افرادي كه باگها را پيدا ميكنند، بهصورت عمومي اعلام خواهد شد.
هم انديشي ها