אפל עלתה לאחרונה לכותרות כאשר הכריזה כי תכפיל את הפרס המקסימלי בתוכנית "באגים באונטי" שלה, והגיע ל-2 מיליון דולר - הסכום הגבוה ביותר ששילמה החברה אי פעם עבור פגיעות חמורה באייפון.
זהו לא רק אבן דרך היסטורית עבור אפל, אלא גם קובע שיא חדש בכל תעשיית הטכנולוגיה, המשקף את נחישותה של החברה להגן על משתמשים מפני איומי סייבר מתוחכמים יותר ויותר.
אפל לא הסתפקה בפרס השיא של 2 מיליון דולר, ומסרה כי נתון זה עשוי לעלות ל-5 מיליון דולר במקרים חריגים - אם חוקר יגלה פגיעות שעלולה להשבית את מצב נעילה - ההגנה המחמירה ביותר באייפון, שנועדה להגן מפני התקפות מתוחכמות מצד תוכנות ריגול בחסות המדינה או קבוצות פריצה מאורגנות.
 |
| אפל הכפילה את כספי הפרס השנה. |
לפי אפל, כדי להגיע לסף התגמול של 2 מיליון דולר, הפגיעות שהתגלתה חייבת להיות חמורה כמו כלי המעקב המתוחכמים שבהם משתמשים קבוצות "שכירי חרב דיגיטליים" - כגון התקפות המכוונות לעיתונאים, פעילי זכויות אדם או בכירים בארגונים.
מהלך זה מראה שאפל מגדילה משמעותית את השקעותיה באבטחת סייבר, ובמקביל שולחת מסר חזק: החברה מוכנה להוציא סכומי עתק כדי לשמור על מכשירי המשתמשים מפני איומים מסוכנים הולכים וגדלים.
בנוסף להגדלת התגמולים למיליוני דולרים, אפל גם הרחיבה את היקף "תוכנית פרסי באגי האבטחה" שלה, והוסיפה קטגוריות חדשות רבות כדי לכסות בצורה מקיפה יותר פגיעויות פוטנציאליות במערכת האקולוגית שלה.
על פי ההודעה האחרונה, חוקרים יכולים כעת לקבל תגמולים על גילוי פגיעויות ב-WebKit - מנוע הדפדפן שמאחורי ספארי - וכן בפרוטוקולי קישוריות אלחוטית כגון Wi-Fi, Bluetooth ו-Ultra Wideband. בנוסף, מנגנוני אבטחה קריטיים של מערכת הפעלה כמו Gatekeeper, האחראי על חסימת תוכנות ממקורות לא ידועים, נמצאים גם הם ברשימת היעד של התוכנית.
לדוגמה, גילוי פגיעות המאפשרת עקיפת Gatekeeper יכול להניב תגמול של 100,000 דולר, בעוד שגישה בלתי מורשית לנתוני iCloud - פלטפורמת אחסון הענן של אפל - יכולה להניב תגמולים של עד מיליון דולר.
בחמש השנים שחלפו מאז השקתה, תוכנית הבאגים באונטי של אפל שילמה למעלה מ-35 מיליון דולר ליותר מ-800 מומחי אבטחת סייבר ברחבי העולם . נתון זה לא רק מדגים את היקף התוכנית אלא גם משקף את רצינותה של אפל בשיתוף הפעולה עם קהילת מחקרי האבטחה כדי לחזק את המערכת האקולוגית שלה.
כדי לשפר את היעילות ולעודד דוחות איכותיים, אפל הציגה לאחרונה את מערכת Target Flags - מנגנון חדש המאפשר לחוקרים לקבל תגמולים מהר יותר אם הם יכולים להוכיח את היכולת לנצל פגיעויות בזמן אישור הדיווח.
דגלי יעד נתפסים כצעד משמעותי קדימה בשיפור מהירויות העיבוד והתשלום, תוך קידום דיווח מפורט ומעשי ביותר - גורם מפתח המסייע לאפל לתקן במהירות פגיעויות לפני שהן מנוצלות בפועל.
עם מהלכים אגרסיביים בתחומי הפיננסים, הטכנולוגיה והתהליכים, אפל מעצבת מחדש את הסטנדרט בתעשייה לשיתוף פעולה עם חוקרי אבטחה - אסטרטגיה שלא רק מגנה על המשתמשים אלא גם מחזקת את מעמדה של החברה במרוץ האבטחה הדיגיטלית העולמי.
מקור: https://baoquocte.vn/apple-treo-thuong-toi-2-trieu-usd-cho-ai-tim-ra-loi-he-thong-330906.html
תגובה (0)