چند روز پیش ما از راه اندازی یک برنامه جدید پاداش اپل به شما اطلاع دادیم که در آن می خواهد هکرهایی که نوعی آسیب پذیری در iOS پیدا می کنند ، این شرکت را مطلع کنند. برای انجام این کار ، آن را وقف کرده است این برنامه با 200.000 دلار پاداش. البته ، هیچ کارگر یا یکی از اعضای خانواده شرکت نمی تواند طبق منطق شرکت کند. این اطلاعیه در کنفرانس امنیتی کلاه سیاه که یک افسر امنیتی اپل در آن شرکت کرده و فقط به iOS محدود نیست ، بلکه همچنین اشکالاتی که در watchOS ، tvOS و macOS نیز کشف می شوند ، اعلام شده است.
انگار انگیزه توانایی بدست آوردن جوایز بزرگ برای یافتن اشکال در هر یک از سیستم عاملهای شرکت مستقر در کوپرتینو کافی نبود ، این شرکت Exodus Intelligence با ارائه حداکثر 500.000،XNUMX دلار برای یافتن هرگونه نقص ، محدودیت را افزایش داد در حال حاضر فقط iOS 9.3x. بدیهی است که این تنها پاداشی نیست که ارائه می دهد ، اما همچنین پاداش هایی برای یافتن آسیب پذیری در Google Chrome ، Microsoft Edge ، Firefox ، Windows 10 ، Adobe Reader ...
Exodus با استفاده از انعکاس بین المللی این کنفرانس ها اعلامیه کرده است. این امضا با خرید آسیب پذیری ها درآمد کسب کنید و متعاقباً آنها را به افرادی که می خواهند از آنها برای هک دستگاه سو explo استفاده کنند ، ارائه دهید. در حال حاضر Exodus برای به دست آوردن آسیب پذیری در iOS 5.000x ، هدف اصلی شرکت در حال حاضر و تا زمان انتشار iOS 500.000 ، که در گوشه و کنار است ، پاداش بین 9.3 تا 10 دلار ارائه می دهد.
نقاط ضعف تعمید داده شده با نام Zero-day مواردی است که سازنده نرم افزار از آنها آگاه نیست و نام از آن گرفته شده است این شرکت صفر روز فرصت دارد تا بر اساس این نقص آماده حمله شود. این نوع از آسیب پذیری ها بسیار مورد پسند شرکت ها و سازمان های دولتی هستند که سعی می کنند بدون نیاز به در زدن ابتدا به دستگاه های تولیدکننده دسترسی پیدا کنند. این احتمال بسیار زیاد است که چنین سو explo استفاده ای توسط شرکتی مورد استفاده قرار گرفته باشد که موفق به نقض امنیت آیفون 5c استفاده شده در حملات سن برناردینو شده است.
اولین کسی باشید که نظر