بحث

Enter your email address:

Delivered by FeedBurner

الخميس، 26 ديسمبر 2019

آبل تُطبّق برنامج اكتشاف الثغرات للجميع، والمكافآت تصل لأكثر من مليون دولار

كما أعلنت الشركة في أغسطس الماضي، فقد أصبح الآن برنامج مكافآت اكتشاف الثغرات من آبل مفتوحًا للجميع، وهو الذي يُوفّر مكافآت تصل قيمتها إلى مليون دولار أمريكي أو أكثر لكل من يكتشف ثغرات خطرة في أنظمة التشغيل التابعة لآبل.

في السابق كان الأمر مبادرة قائمة على الدعوات فقط، الشيء الذي أدى إلى انتقادات كبيرة حفّزت الكثيرين من غير المدعويين لبيع تفاصيل الثغرات للشركات والحكومات لاستغلالها للوصول الغير مُصرّح به إلى أجهزة آبل.

كما أن ذلك كان مُقتصرًا على نظام تشغيل iOS، لكنه الآن أصبح مُتاحًا للجميع، ويشمل كذلك كافة أنظمة الشركة الأخرى، بما في ذلك، iCloud وiPad OS وmacOS، وtvOS وwatch OS.

يوجد الآن في موقع Apple Security Bounty كل التفاصيل المتعلقة بهذا البرنامج.

تم الإشارة إلى أن الباحث الأمني سيقوم بتسليمهم وصف مُفصّل عن الثغرة، بالإضافة إلى تفاصيل كافية تُمكّن الشركة من إعادة إنتاجها وإصلاحها. كما أن المكافآت المالية العالية ستكون لمن يكتشف ثغرات خطرة تُؤثر على أكثر من منصة من منصات الشركة بالإضافة إلى أحد المنتجات.

كما أن من يكتشف ثغرة في النسخ التجريبيّة من أنظمة آبل سيحصل على علاوة بنسبة 50% إلى قيمة المكافأة. وسوف يكسب الباحث الذي يتمكن من تجاوز شاشة القفل، ويحصل على وصول غير مرخص إلى خدمة الشركة السحابية (آيكلاود)، على مكافأة تتراوح بين 25,000 دولار و100,000 دولار. أما من يتمكن من استخراج بيانات حساسة من جهاز مقفل فسيحصل على جائزة تتراوح بين 100,000 دولار و250,000 دولار. وستكون الجائزة الكبرى لمن يتمكن من إنتاج هجمات تستولي على الجهاز دون أي فعل من قِبل المستخدم.

The post آبل تُطبّق برنامج اكتشاف الثغرات للجميع، والمكافآت تصل لأكثر من مليون دولار appeared first on عالم آبل.



via عالم آبل https://ift.tt/39ns1uq

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More