اپل جایزه کشف آسیب‌پذیری‌های حیاتی را تا ۵ میلیون دلار افزایش داد

به گزارش ایسنا، این شرکت جایزه اصلی خود را از یک میلیون دلار، به ۲ میلیون دلار برای کشف «زنجیره‌های سوءاستفاده که می‌توانند به اهداف مشابه حملات پیچیده جاسوس‌افزارهای مزدور» دست یابند و نیازی به تعامل کاربر ندارند، دو برابر کرده است.

 اما حداکثر پرداخت ممکن می‌تواند برای کشف آسیب‌پذیری‌های حیاتی‌تر، مانند اشکالات موجود در نرم‌افزار بتا و دور زدن حالت قفل، از پنج میلیون دلار فراتر رود. حالت قفل یک معماری امنیتی ارتقا یافته در مرورگر سافاری است.

جایزه کشف حملات با یک کلیک تا یک میلیون دلار رسید

بعلاوه، این شرکت به کشف زنجیره‌های سوءاستفاده با تعامل کاربر با یک کلیک، به جای فقط ۲۵۰ هزار دلار، تا یک میلیون دلار پاداش می‌دهد. جایزه حملاتی که نیاز به نزدیکی فیزیکی به دستگاه‌ها دارند، اکنون می‌تواند از ۲۵۰ هزار دلار، به یک میلیون دلار افزایش یابد، در حالی که حداکثر جایزه برای حملاتی که نیاز به دسترسی فیزیکی به دستگاه‌های قفل شده دارند، دو برابر شده و به ۵۰۰ هزار دلار خواهد رسید.

ایوان کرستیچ، معاون مهندسی امنیت و معماری اپل، به وایرد گفت: این شرکت از زمان معرفی و گسترش این برنامه در چند سال گذشته، بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ محقق امنیتی جایزه اعطا کرده است.

 ظاهرا پاداشهای بالا بسیار نادر هستند، اما اپل چندین پرداخت ۵۰۰ هزار دلاری انجام داده است.

جاسوس‌افزارهای مزدور؛ تنها حملات سطح سیستم iOS که اپل شناسایی کرده است

این شرکت در اطلاعیه خود اعلام کرد تنها حملات iOS در سطح سیستم که مشاهده کرده، از سوی جاسوس‌افزارهای مزدور بوده است که از نظر تاریخی با بازیگران دولتی مرتبط هستند و معمولا برای هدف قرار دادن افراد خاص استفاده می‌شوند.

بر اساس گزارش تِک کرانچ، این شرکت اعلام کرد  بازیگران بد به بهبود تکنیک‌های خود ادامه خواهند داد و اپل امیدوار است که به‌روزرسانی برنامه پاداش با پرداخت‌های بیشتر بتواند تحقیقات بسیار پیشرفته در مورد بحرانی‌ترین سطوح حمله را با وجود افزایش سختی، تشویق کند.