بنابر گزارشات منتشر شده اپل در حال عرضه نسخهای خاص از آیفون به محققین امنیتی است تا با بررسی آسیب پذیریهای این گوشیها جوایزی تا حداکثر 1.5 میلیون دلار دریافت کنند.
هفته گذشته اپل طی کنفرانس امنیت سایبری Black Rock در لاس وگاس از متخصصین و کارشناسان حوزه امنیت خواسته تا تلاش خود را برای نفوذ به آیفونهای جدید و بررسی آسیبپذیریهای آنها انجام دهند. Ivan Krstic مسئول بخش امنیت محصولات اپل میگوید این آیفونهای ویژه، برخلاف دستگاههایی که در اختیار کاربران عادی قرار میگیرند، مجهز به "قابلیتهای اشکال زدایی پیشرفته" هستند. از همین رو محققین قادر به دسترسی به بخشهایی از آیفون خواهند بود که برای کاربران عادی ممکن نیست.
(بیلبورد تبلیغاتی خلاقانه اپل در لاسوگاس- برگرفته از شعار معروف "What happens in Las Vegas, stays in Las Vegas")
برنامه تحقیقاتی فوقالذکر از سال آینده آغاز میشود و هر کسی میتواند یکی از این آیفونهای ویژه را دریافت کند. با این وجود اپل میگوید تعداد این دستگاهها محدود هستند. از همین رو احتمالاً تنها افراد واجد شرایط و دارای صلاحیت این آیفونها را دریافت خواهند کرد. اگرچه این آیفونها در مقایسه با نمونههایی که در دست کاربران عادی است، دسترسی به مراتب بیشتری را در اختیار محققین امنیتی میگذارند؛ ولی بازهم در مقایسه با نمونههایی که در اختیار تیم امنیتی داخلی اپل هستند دارای سطح دسترسی پایینتری هستند.
پاداش 50 درصدی اپل به محققینی که در کدهای بتا آسیبپذیری کشف کنند
کمپانیهایی نظیر اپل و گوگل هر ساله به محققین امنیتی در ازای کشف آسیبپذیریهای امنیتی مبالغی را عنوان جایزه پرداخت میکنند. اپل ترجیح میدهد یک هکر یا کارشناس امنیت پس از کشف یک آسیب پذیری، به جای فروش و سو استفاده، آن را مستقیماً به کمپانی گزارش دهد.
از همین رو، اپل به هر شخصی که قادر شود امکان نفوذ و در دست گرفتن کنترل کامل آیفون بدون دخالت صاحب دستگاه را فراهم کند، جایزهای 1,000,000 دلاری میدهد. سایر آسیب پذیریهای امنیتی دیگر نیز که موجب انتشار اطلاعات دستگاه شوند، جایزهای 500,000 دلاری دریافت خواهند کرد. این در حالی است که گوگل ماه گذشته اعلام کرده بود برای کشف آسیب پذیریهای امنیتی در مرورگر کروم و سیستم عامل کروم جوایز 30,000 و 150,000 دلاری در نظر گرفته است.
ما قصد داریم توجه ویژه متخصصینی که روی سایر پلتفرمها تمرکز کردهاند را به سوی خود جلب کنیم. ما با اختلاف بیشترین میزان را در مقایسه با تمامی رقبای فعال در این صعنت به محققین پرداخت میکنیم و برای کارشناسان امنیتی تازه وارد به پلتفرم نیز برنامه امنیت دستگاههای iOS در نظر گرفتهایم.
Ivan Krstic – مسئول بخش امنیت محصولات اپل
در همین رابطه بخوانید: وقتی مهندسان گوگل حفرهها و نقصهای امنیتی سیستم عامل iOS را کشف میکنند
محققینی که موفق به کشف آسیبپذیری در نسخه بتای کدهای نرمافزاری شوند، 50 درصد مبلغ بیشتر به عنوان پاداش دریافت خواهند کرد. این پاداش به علت کشف این مشکل پیش از عرضه همگانی و فراهم شدن امکان هرگونه نفوذ به دستگاه کاربران است. از همین رو کشف نقصی در کدهای که بتواند دسترسی کامل به دستگاه را بدون دخالت صاحب آن فراهم کند، جایزهای معادل 1,500,000 دلار خواهد داشت.
به گفته Ivan Krstic، یکی از دلایل خوب تعیین جایزه برای کشف نواقص امنیتی، اطلاع و اصلاح آسیپپذیریهایی است که در حال حاضر در دستگاههای کاربران وجود دارد. اما دلیل بهتر، کشف آسیبپذیریها پیش از مرحله انتشار سیستم عامل برای کاربران است.
(هماکنون محققین انگیزه زیادی برای گزارش آسیبپذیریهای iOS به اپل دارند)
اگر برنامه جدید اپل تنها به تعداد مشخصی از آیفونهای ویژه محدود نمیشد، بازخورد و نتایج به مراتب بهتری را کسب میکرد. برخی از کارشناسان بر این باورند عرضه گستردهتر آیفونهای ویژه میتواند کمک شایانی به این طرح بکند. با این حال مخالفین بر این باورند که اپل از بابت افتادن این آیفونها به دست افراد نادرست و سو استفاده از آنها نگران است. با همه این تفاصیر و جایزه بزرگ اپل برای محققین، نتیجه نهایی برنامه اپل برای کشف آسیبپذیریهای iOS به نفع مصرفکننده نهایی و کاربران خواهد بود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت