خلاصه انگلیسی این خبر را می توانید در زیر ببینید

آدينه، 18 مهر ماه 1404 = 10-10 2025

نقص امنیتی محصولات اپل را گزارش دهید ۵ میلیون دلار جایزه بگیرید

جایزه امنیتی اپل برای کشف آسیب‌پذیری‌های حیاتی به ۵ میلیون دلار رسید و پژوهشگران امنیتی انگیزه بیشتری برای همکاری دارند.

به گزارش تک‌ناک، اپل در اقدامی بی‌سابقه برای تقویت امنیت اکوسیستم خود، برنامه جایزه امنیتی اپل (Apple Security Bounty) را با افزایش چشمگیر پاداش‌ها به‌روز کرده است. این شرکت اکنون برای کشف و گزارش آسیب‌پذیری‌های حیاتی در محصولاتش، تا سقف ۵ میلیون دلار پاداش پرداخت خواهد کرد که این رقم آن را به پرسودترین برنامه شکار باگ در میان غول‌های فناوری تبدیل می‌کند.

کوپرتینویی‌ها اعلام کردند که جایزه اصلی خود را برای کشف حملات بسیار پیچیده بدون نیاز به تعامل کاربر (Zero-Click)، از ۱ میلیون دلار به ۲ میلیون دلار دو برابر کرده است. هنگامی که این پاداش با کشف نقص‌های دیگر مانند دورزدن «حالت قرنطینه» (Lockdown Mode) ترکیب شود، می‌تواند به سقف خیره‌کننده ۵ میلیون دلار برسد. علاوه‌بر این، اپل جایزه جدید ۱ میلیون دلاری برای گزارش‌هایی در نظر گرفته است که به دسترسی غیرمجاز گسترده» به حساب‌های آی‌کلاد منجر شود.

به نقل از نئووین، اپل علاوه‌بر افزایش مبالغ، دسته‌بندی‌های جدیدی برای حملات مختلف تعریف کرده است تا پژوهشگران امنیتی را به تمرکز روی حیاتی‌ترین بخش‌های اکوسیستم خود تشویق کند.

همچنین، اپل پاداش‌های دیگری مانند ۱۰۰,۰۰۰ دلار برای دورزدن گیت‌کیپر (Gatekeeper) در سیستم‌عامل macOS و جوایز کوچک‌تری تا سقف ۱,۰۰۰ دلار برای گزارش‌های کم‌اثرتر در نظر گرفته است. از زمان راه‌اندازی رسمی برنامه جایزه امنیتی اپل در سال ۲۰۲۰، این شرکت بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده است.

اپل امیدوار است با این افزایش چشمگیر در پاداش‌ها و ساده‌سازی فرایند ارزیابی ازطریق پرچم‌های هدف (Target Flags)، هکرهای کلاه‌سفید بیشتری را ترغیب کند تا آسیب‌پذیری‌ها را پیش‌از سوءاستفاده عوامل مخرب‌، به‌صورت خصوصی به این شرکت گزارش دهند.

اقدام تهاجمی اپل نه‌تنها رقابت را در میان شرکت‌های فناوری برای جذب استعدادهای برتر امنیت سایبری تشدید می‌کند؛ بلکه تعهد این شرکت را به حفاظت از حریم خصوصی و امنیت کاربرانش در برابر تهدیدات روزافزون به‌وضوح نشان می‌دهد.

English Summary

Apple has significantly updated its Apple Security Bounty program, offering rewards up to $5 million for discovering critical vulnerabilities in its products. This makes it the most profitable bug bounty program among tech giants. For zero-click attack discoveries, the reward has doubled from $1 million to $2 million, potentially reaching $5 million when combined with other issues. Apple has also introduced a $1 million reward for reports of unauthorized access to iCloud accounts and established new categories to encourage focus on vital security aspects. Since its launch in 2020, Apple has paid over $35 million to more than 800 security researchers. This proactive measure aims to attract more white-hat hackers to report vulnerabilities safely.


Translate by Google: English | Français | Deutsch | Español
  به اشتراک بگذارید:









تبلیغات







به ایران پرس نیوز بپیوندید

آدرس پست الکترونيک [email protected]

ایران‌پرس‌نیوز به هیچ گروه سیاسی وابسته نیست و از هیچ کجا حمایت مالی دریافت نمی‌کند.



بازگشت به برگ نخست