اپل اعلام کرده که پاداش کشف آسیبپذیریهای مهم در سیستمهایش را تا دو میلیون دلار افزایش میدهد و مجموع جوایز میتواند به پنج میلیون دلار برسد.
به گزارش تکراتو و به نقل از arstechnica، شرکت اپل نزدیک به یک دهه پیش برنامه پاداش کشف باگ را راهاندازی کرد و از همان ابتدا به پرداخت مبالغ قابلتوجهی برای شناسایی حفرههای امنیتی معروف بود؛ از ۲۰۰ هزار دلار در سال ۲۰۱۶ تا یک میلیون دلار در سال ۲۰۱۹. اکنون این شرکت بار دیگر سقف پاداشها را بالا برده است.
ایوان کرستیچ، معاون بخش مهندسی امنیت و معماری اپل، در کنفرانس امنیتی Hexacon در پاریس اعلام کرد که حداکثر پاداش جدید برای زنجیرهای از آسیبپذیریهای نرمافزاری که میتواند برای جاسوسافزارها مورد سوءاستفاده قرار گیرد، به دو میلیون دلار افزایش یافته است.
این اقدام نشاندهنده اهمیت بالای شناسایی و جلوگیری از سوءاستفاده از حفرههای امنیتی در اکوسیستم محافظتشده اپل است.
همچنین این شرکت برای کشف باگهایی که میتوانند حالت امنیتی ویژه موسوم به Lockdown Mode را دور بزنند یا در نسخههای بتای نرمافزار پیدا شوند، پاداشهای اضافی در نظر گرفته است. مجموع این پاداشها میتواند تا پنج میلیون دلار نیز برسد و این تغییرات از ماه آینده اعمال خواهد شد.
کرستیچ در گفتوگو با مجله Wired گفت اپل آماده است میلیونها دلار پرداخت کند، زیرا میخواهد افرادی که مهارت و زمان لازم برای کشف پیچیدهترین آسیبپذیریها را دارند، به پاداشی چشمگیر دست یابند.
اپل اعلام کرده که بیش از دو میلیارد و سیصد میلیون دستگاه فعال در سراسر جهان دارد. برنامه پاداش این شرکت ابتدا فقط با دعوتنامه برای پژوهشگران برجسته فعال بود، اما از سال ۲۰۲۰ عمومی شد و از آن زمان تاکنون بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت شده است.
اگرچه پاداشهای چندصدهزار دلاری نادر هستند، اما کرستیچ تأیید کرده که در سالهای اخیر چندین مورد پرداخت ۵۰۰ هزار دلاری انجام شده است.
علاوه بر افزایش سقف پاداش، اپل دامنه برنامه را نیز گسترش داده است. این شرکت اکنون برای آسیبپذیریهای مرورگر WebKit و حفرههای امنیتی بیسیم مبتنی بر امواج رادیویی نیز جایزه در نظر گرفته است.
همچنین بخشی جدید با نام Target Flags اضافه شده که مشابه مسابقات هک Capture the Flag عمل میکند و به پژوهشگران اجازه میدهد آسیبپذیریهای خود را سریعتر و دقیقتر آزمایش کنند.
افزون بر این، اپل از پروژههای بلندمدت دیگری برای کاهش خطرات امنیتی نیز خبر داده است. برای نمونه، پس از پنج سال تحقیق، این شرکت در سری آیفون ۱۷ ویژگی جدیدی به نام Memory Integrity Enforcement معرفی کرد که هدف آن جلوگیری از رایجترین نوع حملات نرمافزاری در سیستم iOS است.
این قابلیت بهویژه برای محافظت از گروههای آسیبپذیر مانند فعالان مدنی، روزنامهنگاران و سیاستمداران طراحی شده و در عین حال امنیت عمومی کاربران را نیز ارتقا میدهد.
همچنین اپل اعلام کرده که هزار دستگاه آیفون ۱۷ به سازمانهای مدافع حقوق بشر اهدا خواهد کرد تا از افرادی که در معرض حملات سایبری هدفمند هستند، محافظت شود.
کرستیچ تأکید کرد که اگرچه بیشتر کاربران هرگز هدف چنین حملاتی قرار نمیگیرند، اما اپل وظیفه اخلاقی دارد تا از آن اقلیت در معرض خطر دفاع کند. به گفته او، تلاش برای محافظت از کاربران خاص، در نهایت به افزایش امنیت برای تمام کاربران منجر خواهد شد.
