اپل برای یافتن خطاهای سیستم تا سقف ۲ میلیون دلار جایزه می‌دهد

اپل به تازگی توجه‌ها را به خود جلب کرده است، زمانی که اعلام کرد حداکثر پاداش در برنامه «شکار باگ امنیتی» خود را دو برابر کرده و به نقطه عطف ۲ میلیون دلار آمریکا رسیده است - بالاترین مبلغی که تاکنون توسط این شرکت برای یک آسیب‌پذیری جدی در آیفون پرداخت شده است.

این نه تنها یک نقطه عطف تاریخی برای اپل است، بلکه رکورد جدیدی را در کل صنعت فناوری ثبت می‌کند که نشان دهنده عزم راسخ «اپل» در مبارزه برای محافظت از کاربران در برابر تهدیدات امنیتی سایبری فزاینده و پیچیده است.

اپل با اشاره به رکورد پاداش ۲ میلیون دلاری، اعلام کرد که این مبلغ در برخی موارد خاص می‌تواند تا ۵ میلیون دلار افزایش یابد - اگر محقق آسیب‌پذیری‌ای را کشف کند که بتواند حالت قفل (Lockdown Mode) را غیرفعال کند - سخت‌گیرانه‌ترین لایه محافظتی روی آیفون که برای مبارزه با حملات پیچیده از سوی جاسوس‌افزارهای ملی یا گروه‌های هکری سازمان‌یافته طراحی شده است.

Apple đã tăng gấp đôi giải thưởng trong năm nay.

اپل امسال جایزه را دو برابر کرده است.

به گفته اپل، برای رسیدن به آستانه پاداش ۲ میلیون دلاری، آسیب‌پذیری کشف‌شده باید از نظر شدت معادل ابزارهای جاسوسی پیچیده‌ای باشد که توسط گروه‌های «مزدور دیجیتال» استفاده می‌شود - مانند حملاتی که روزنامه‌نگاران، فعالان حقوق بشر یا پرسنل ارشد سازمان‌ها را هدف قرار می‌دهند.

این اقدام نشان می‌دهد که اپل سرمایه‌گذاری خود در حوزه امنیت سایبری را به طور قابل توجهی افزایش می‌دهد و پیام محکمی را ارسال می‌کند: این شرکت مایل است برای ایمن نگه داشتن دستگاه‌های کاربران در برابر تهدیدات فزاینده و خطرناک، هزینه زیادی صرف کند.

اپل نه تنها جایزه را به میلیون‌ها دلار افزایش داد، بلکه دامنه برنامه پاداش امنیتی خود را نیز گسترش داد و دسته‌های جدید زیادی را برای پوشش جامع‌تر آسیب‌پذیری‌های بالقوه در اکوسیستم خود اضافه کرد.

طبق آخرین اطلاعیه، محققان اکنون می‌توانند برای کشف آسیب‌پذیری‌ها در WebKit - موتور مرورگری که زیربنای Safari است - و همچنین در پروتکل‌های ارتباط بی‌سیم مانند Wi-Fi، Bluetooth یا Ultra Wideband، پاداش دریافت کنند. علاوه بر این، سازوکارهای مهم امنیتی سیستم عامل مانند Gatekeeper - مسئول جلوگیری از نرم‌افزارهای با منشأ ناشناخته - نیز در فهرست اهداف این برنامه قرار دارند.

برای مثال، کشف یک آسیب‌پذیری که امکان دور زدن Gatekeeper را فراهم می‌کند، می‌تواند منجر به جایزه ۱۰۰۰۰۰ دلاری شود، در حالی که دسترسی غیرمجاز به داده‌های iCloud - پلتفرم ذخیره‌سازی ابری اپل - می‌تواند تا ۱ میلیون دلار جایزه داشته باشد.

در پنج سالی که از راه‌اندازی برنامه‌ی پاداش در ازای اشکال اپل می‌گذرد، این شرکت بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ متخصص امنیت سایبری در سراسر جهان پرداخت کرده است. این عدد نه تنها نشان‌دهنده‌ی وسعت این برنامه است، بلکه نشان‌دهنده‌ی جدیت اپل در همکاری با جامعه‌ی تحقیقات امنیتی برای تقویت اکوسیستم خود نیز می‌باشد.

برای بهبود کارایی و تشویق گزارش‌دهی با کیفیت بالا، اپل اخیراً سیستم Target Flags را نیز معرفی کرده است - مکانیزم جدیدی که به محققان اجازه می‌دهد در صورت اثبات توانایی سوءاستفاده از آسیب‌پذیری‌ها در زمان تأیید گزارش، سریع‌تر پاداش دریافت کنند.

پرچم‌های هدف به عنوان یک گام بزرگ رو به جلو در بهبود سرعت پردازش و پرداخت دیده می‌شوند، در عین حال گزارش‌دهی دقیق و عملی را نیز ارتقا می‌دهند - عاملی کلیدی در کمک به اپل برای رفع سریع آسیب‌پذیری‌ها قبل از اینکه در سطح اینترنت مورد سوءاستفاده قرار گیرند.

اپل با اقدامات مالی، فنی و فرآیندی قوی، در حال تعریف مجدد استانداردهای صنعت در همکاری با محققان امنیتی است - استراتژی‌ای که نه تنها از کاربران محافظت می‌کند، بلکه موقعیت خود را در رقابت جهانی امنیت دیجیتال نیز تقویت می‌کند.

منبع: https://baoquocte.vn/apple-reward-toi-2-trieu-usd-cho-ai-tim-ra-loi-he-thong-330906.html