اخبار

جایزه ۲۰۰ هزار دلاری اپل برای هک پلتفرم‌ های خود!!!

شرکت اپل هم مانند گوگل، مایکروسافت، اوبر و دیگر شرکت‌های فناورانه، در جریان کنفرانس Black Hat اعلام کرد برای کسانی که بتوانند آسیب‌پذیری‌های نرم‌افزاری را در پلتفرم اپل پیدا کنند، جوایز نقدی تعیین کرده است.اپل برای بالا بردن ضریب امنیت پلتفرم های خود جایزه ۲۰۰ هزار دلاری تعیین کرده است.ایوان کرستیک (Ivan Krstic) رئیس بخش مهندسی ایمنی اپل در جریان کنفرانس کلاه سیاه (Black Hat) اعلام کرد که برنامه‌ی تعیین پاداش نقدی برای هکرها از ماه آینده اجرایی خواهد شد. در مراحل ابتدایی اجرای برنامه‌ی یاد شده، فقط ۱۲ نفر از محققان دعوت شده‌اند اما با پیشرفت این برنامه، هکرهای متفرقه هم می‌توانند در این برنامه شرکت کنند. با این حال، اگر فردی موفق به کشف آسیب‌پذیری مهمی در مراحل آغازی شود، از طرف اپل به این برنامه دعوت خواهد شد.

شرکت اپل میزان پاداش نقدی خود را به پنج دسته‌ی امنیتی تقسیم کرده است.

  • دسترسی به مولفه‌های فریم‌ور بوت ایمن: حداکثر تا ۲۰۰۰۰۰ هزار دلار
  • استخراج عناصر محرمانه از کمک پردازنده‌ی Secure Enclave رمزگذاری شده: حداکثر تا ۱۰۰۰۰۰ دلار
  • اجرای کد اختیاری با دسترسی کرنل: حداکثر تا ۵۰۰۰۰ دلار
  • دسترسی غیرمجاز به داده‌ی حساب کاربری iCloud در خدمات اپل: حداکثر تا ۵۰۰۰۰ دلار
  • دسترسی به داده‌های خارج از سندباکس (sandbox) کاربر از طریق پردازش سندباکس شده: حداکثر تا ۲۰۰۰۰ دلار

البته هکرها برای دریافت این پاداش راه چندان آسانی در پیش ندارند. مثل اینکه ایوان کرستیک راهکارهای سختی پیش روی آنها گذاشته است. هکرها علاوه بر کشف حفره و باگ امنیتی راهکارهای برطرف سازی حفره امنیتی را انیز ارائه دهند. و اینکه راهکاری و ادعایی خود را بر روی آخرین نسخه از سیستم عامل IOS نیز اجرا کنند.و اینکه در صورت اعطای جایزه خود به موسسات خیره معادل همین پول را این شرکت امریکایی نیز به موسسه خیره اعطا خواهد کرد.