جایزه امنیتی اپل برای کشف آسیبپذیریهای حیاتی به ۵ میلیون دلار رسید و پژوهشگران امنیتی انگیزه بیشتری برای همکاری دارند.
به گزارش تکناک، اپل در اقدامی بیسابقه برای تقویت امنیت اکوسیستم خود، برنامه جایزه امنیتی اپل (Apple Security Bounty) را با افزایش چشمگیر پاداشها بهروز کرده است. این شرکت اکنون برای کشف و گزارش آسیبپذیریهای حیاتی در محصولاتش، تا سقف ۵ میلیون دلار پاداش پرداخت خواهد کرد که این رقم آن را به پرسودترین برنامه شکار باگ در میان غولهای فناوری تبدیل میکند.
کوپرتینوییها اعلام کردند که جایزه اصلی خود را برای کشف حملات بسیار پیچیده بدون نیاز به تعامل کاربر (Zero-Click)، از ۱ میلیون دلار به ۲ میلیون دلار دو برابر کرده است. هنگامی که این پاداش با کشف نقصهای دیگر مانند دورزدن «حالت قرنطینه» (Lockdown Mode) ترکیب شود، میتواند به سقف خیرهکننده ۵ میلیون دلار برسد. علاوهبر این، اپل جایزه جدید ۱ میلیون دلاری برای گزارشهایی در نظر گرفته است که به دسترسی غیرمجاز گسترده» به حسابهای آیکلاد منجر شود.
به نقل از نئووین، اپل علاوهبر افزایش مبالغ، دستهبندیهای جدیدی برای حملات مختلف تعریف کرده است تا پژوهشگران امنیتی را به تمرکز روی حیاتیترین بخشهای اکوسیستم خود تشویق کند.
همچنین، اپل پاداشهای دیگری مانند ۱۰۰,۰۰۰ دلار برای دورزدن گیتکیپر (Gatekeeper) در سیستمعامل macOS و جوایز کوچکتری تا سقف ۱,۰۰۰ دلار برای گزارشهای کماثرتر در نظر گرفته است. از زمان راهاندازی رسمی برنامه جایزه امنیتی اپل در سال ۲۰۲۰، این شرکت بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده است.
اپل امیدوار است با این افزایش چشمگیر در پاداشها و سادهسازی فرایند ارزیابی ازطریق پرچمهای هدف (Target Flags)، هکرهای کلاهسفید بیشتری را ترغیب کند تا آسیبپذیریها را پیشاز سوءاستفاده عوامل مخرب، بهصورت خصوصی به این شرکت گزارش دهند.
اقدام تهاجمی اپل نهتنها رقابت را در میان شرکتهای فناوری برای جذب استعدادهای برتر امنیت سایبری تشدید میکند؛ بلکه تعهد این شرکت را به حفاظت از حریم خصوصی و امنیت کاربرانش در برابر تهدیدات روزافزون بهوضوح نشان میدهد.
Apple has significantly updated its Apple Security Bounty program, offering rewards up to $5 million for discovering critical vulnerabilities in its products. This makes it the most profitable bug bounty program among tech giants. For zero-click attack discoveries, the reward has doubled from $1 million to $2 million, potentially reaching $5 million when combined with other issues. Apple has also introduced a $1 million reward for reports of unauthorized access to iCloud accounts and established new categories to encourage focus on vital security aspects. Since its launch in 2020, Apple has paid over $35 million to more than 800 security researchers. This proactive measure aims to attract more white-hat hackers to report vulnerabilities safely.