اپل تا ۱ میلیون دلار جایزه برای پیدا کردن باگ در iCloud در نظر گرفته است
شرکت اپل اخیرا دوباره برنامههای امنیتی خود را که به پیدا کنندگان باگ در سرویسها و محصولات این شرکت جایزه میدهد، اجرا کرده است. این برنامه در دسترس عموم افراد قرار گرفته و اگر شما هم متخصص امنیت هستید، میتوانید در این برنامه شرکت کنید و تا یک میلیون دلار جایزه به جیب بزنید.
این برنامه پیشاز این و از سال ۲۰۱۶ نیز وجود داشت و تنها با دعوتنامه میتوانستید در آن شرکت کنید. حالا اما نه تنها این برنامه امنیتی گستردهتر شده بلکه عموم افراد هم میتوانند در آن شرکت کنند. اولین بار اپل در کنفرانس Black Hat در لاسوگاس اعلام کرد که میخواهد چنین برنامهای را به صورت عمومی برگزار کند و متخصصین میتوانند در بخشهای مختلف شامل iOS، iCloud، iPadOS، macOS، tvOS و watchOS، به دنبال حفرههای امنیتی بگردند و بابت آن جایزه بگیرند.
محققین و متخصصین که در این برنامه شرکت میکنند، باید مشکلات و باگهای پیدا شده را با توضیحات کامل به اپل ایمیل کنند تا آنها هم بتوانند در شرایط یکسان، همان حفرههای امنیتی را ببینند.
اگر در نسخه بتا از سیستمعاملها باگ امنیتی پیدا کنید، ۵۰ درصد به جایزه شما اضافه میشود!
بیشترین جایزهها به افرادی تعلق میگیرد که بتوانند باگها را در چند پلتفرم مختلف اپل پیدا کنند؛ مخصوصا اگر این باگها مختص به آخرین دستگاهها و سیستمعاملهای اپل باشد. هرباگی که در نسخههای بتا از سیستمعاملهای اپل پیدا شود نیز علاوه بر جایزه اصلی، ۵۰ درصد مبلغ جایزه به صورت اضافه نیز به فرد پیدا کننده باگ تعلق میگیرد. در بین دستهبندیهای مشخص شده، اگر یک محقق بتواند از قفل دستگاه عبور کند، بین ۲۵ هزار تا صد هزار دلار دریافت میکند. دسترسی غیر مجاز به iCloud هم میتواند بین ۲۵ هزار تا صد هزار جایزه به همراه داشته باشد. همچنین اگر فردی بتواند اطلاعات مهم را از طریق صفحه لاکاسکرین استخراج کند نیز بین صد هزار تا ۲۵۰ هزار دلار جایزه دریافت میکند.
سودآورترین باگی که میتوانید پیدا کنید، مربوط به حملاتی میشود که نیازی به تعامل کاربر با دستگاه خود ندارد و به آنها اصطلاحات حملات بدون کلیک گفته میشود. البته در این زمینه سختگیری بیشتری وجود دارد و باید اطلاعات کامل و جامعی به اپل داده شود تا اپل بتواند صحت وجود حفره امنیتی را تایید کند.
در نهایت، با وجود اینکه از سه سال پیش چنین برنامهای از طرف اپل در نظر گرفته شده اما حالا که این برنامه به صورت عمومی منتشر شده، میتوانیم آن را یکی از پر سودترین برنامههای پیدا کردن باگ در بین غولهای تکنولوژی بنامیم.
زمان عمومی شدن این برنامه نیز به نظر به درستی انتخاب شده است. سیستم عامل iOS 13 از وقتی عرضه شده، باگهای فروانی داشته که در آنهای باگهای امنیتی هم دیده شده است. بلومبرگ ماه گذشته گزارشی منتشر کرد که در آن گفته شده بود اپل میخواهد نحوه تست نسخههای بتا iOS 14 که در سال ۲۰۲۰ خواهد آمد را تغییر دهد و در این زمینه از شرکتهایی مثل گوگل و مایکروسافت الگو خواهد گرفت. نسخههای بتا iOS 14 ممکن است به صورت محدودتری عرضه شوند تا افراد متخصص بیشتری به آنها دسترسی داشته و باگهای آن را از همان ابتدا پیدا کنند.
به عنوان بخشی از برنامه جدید اپل، این شرکت گفته همان مقدار که به متخصصین جایزه خواهد داد، به موسسات خیریه هم کمک خواهد کرد و همچنین نام افرادی که باگها را پیدا میکنند، به صورت عمومی اعلام خواهد کرد.
منبع: TheVerge