في مؤتمر Black Hat الذي عُقد الأسبوع الماضي ، حدث سنوي تم إنشاؤه لمجتمع InfoSec ، أعلن إيفان كرستيك ، كبير مهندسي الأمن في Apple ، عن إطلاق برنامج جديد مع هؤلاء من كوبرتينو تدفع للأشخاص الذين يكتشفون الخلل و نقاط الضعف ميزات الأمان الهامة في برامج الشركة. كم الثمن؟ حسنًا ، ليس أقل من 200.000 دولار.
هذه هي المرة الأولى التي تدفع فيها Apple مبلغًا للعثور على هذه الأنواع من الأخطاء ، لكنها ليست برنامجًا جديدًا. قامت الشركات الأخرى المسؤولة عن أنظمة التشغيل الرئيسية ، مثل Google (Android) و Microsoft (Windows) ، بإصدار ملفات برامج مكافأة الشوائب التي يدفعون بواسطتها مبالغ كبيرة من المال لأي مستخدم يجد هذا النوع من العيوب في أنظمة التشغيل الخاصة به.
العثور على نقاط الضعف في برامج Apple له جائزة
البرنامج الجديد علة فضله Apple هي جزء من جهود الشركة للانفتاح على المتسللين والباحثين الأمنيين والمعملين الذين يريدون المساعدة في تحسين أمان الشركة.
جائزة 200.000$ لن يستغرق الأمر أي اكتشاف فقط ، ولكن هذا هو الحد الأقصى الذي سيدفعه كوبرتينو لإيجاد عيوب أمنية في برامجهم. بهذه الطريقة ، سيذهب خمس المليون دولار إلى مكتشفي العيوب مكونات البرامج الثابتة التمهيد الآمنفي حين أن الثغرات الصغيرة الأخرى ، مثل الوصول إلى بيانات المستخدم خارج وضع الحماية ، ستتلقى 25.000 دولار "فقط".
سيبدأ البرنامج الجديد في في وقت ما في سبتمبر، الشهر الذي سيصدر فيه نظام iOS 10 رسميًا. نتذكر أن الإصدار التالي من iOS ، على الأقل في النسخة التجريبية الحالية ، لا يحتوي على النواة المشفرة. تقول شركة Apple ، مثلها مثل غيرهم من المتخصصين في مجال الأمن ، إنه لن يتم المساس بالأمان وأنه سيتم اكتشاف الثغرات الأمنية وتصحيحها قريبًا. أفضل مثال على ذلك هو Ubuntu ، وهو نظام أكثر أمانًا من iOS ولا يحتوي على النواة المشفرة أيضًا. بالإضافة إلى ذلك ، فقد وعدوا أيضًا بأنهم سيصدرون المزيد من التحديثات ، وهو أمر لن يحبه محبو جيلبريك بلا شك.
لقد وجدت بالفعل طريقة لأكون مليونيرا.