ادعای سنگین اپل

اپل به دنبال آن است تا امنیت محصولات خود را بالاتر ببرد و در این راه، شرکت در یکی از مشهورترین برنامه‌های خود را برای تمامی افراد آزاد کرده است. تا قبل از امروز، شرکت در برنامه bug bounty کوپرتینویی‌ها محدود به افرادی می‌شد که دعوتنامه دریافت می‌کنند، اما حالا هر کسی می‌تواند در این برنامه حضور داشته باشد و آسیب‌پذیری‌های سیستم عامل iOS را کشف کند.

اپل جایزه این برنامه را نیز از دویست هزار دلار به یک و نیم میلیون دلار افزایش داده است. شرکت علاوه بر آسیب‌پذیری سیستم عامل iOS، تمامی گزارشات آسیب‌پذیری در خصوص سیستم عامل محصولات مختلف خود، از قبیل آی‌پد، مک، تلویزیون، ساعت هوشمند و آی‌کلود را نیز می‌پذیرد. گفتنی است گوگل جایزه‌ای یک میلیون دلاری برای طرحی مشابه دارد و مایکروسافت نیز در سال گذشته میلیون‌ها دلار به گزارش باگ‌های مختلف پرداخت کرد.

در این راستا، اپل صفحه جدیدی در وبسایت خود منتشر کرده است که قوانین bug bounty و بایدها و نبایدهای آن را در خود دارد. برای شرکت در این طرح فرد ابتدا باید گزارشی مختصر و مفید از مشکلی که در سیستم پیدا کرده است، به همراه نمونه کار، بنویسد و برای شرکت ارسال کند. در ضمن فرد تا قبل از ارایه پچ مناسب توسط شرکت، نباید اطلاعات مربوط به وجود این باگ در سیستم عامل را به صورت عمومی فاش کند. برای به دست آوردن بالاترین مبلغ جایزه فرد باید باگی امنیتی را کشف کند که جدید باشد، تاثیر آن بر روی چند پلت‌فرم مشخص باشد، بر روی جدیدترین سخت افزار و نرم‌افزارهای شرکت کار کند و بر روی بخش‌های حساس تاثیر داشته باشد.

پنجاه درصد جایزه بیشتر شرکت به باگ‌هایی تعلق می‌گیرد که یک بار کشف شده‌اند و پچ نیز برای آنها عرضه شده است، اما باز هم به صورت اتفاقی در کدنویسی‌های جدید مشاهده می‌شوند. یافتن باگ‌های zero-click attacks یا one-click attacks نیز در صورت ارسال گزارش و توضیحات کامل، بالاترین جایزه را برای یابنده به ارمغان خواهد آورد.

منبع:https://itresan.com

    نظرات

    شکاف دیجیتالی کشور ترمیم می شود
    فناوریهای برتر
    شکاف دیجیتالی کشور ترمیم می شود
    ارائه خدماتی نظیر جراحی از راه دور، شکل‌گیری شهر هوشمند با استفاده از قابلیت‌های توأم این فناوری و همزیستی با فناوری اینترنت اشیا، دسترسی کاربران به سرویس پخش محتوای باکیفیت بالا از طریق تلویزیون‌های تعاملی از جمله دستاوردهای این اقدام است.
      2020-07-03 07:06:00
    عطش توسعه در آمازون
    شرکت ها و برندها
    عطش توسعه در آمازون
    اخبار منتشر شده توسط فایننشیال تایمز خبر از این دارند که هزینه این گام برای آمازون برابر با یک میلیارد و دویست میلیون دلار بوده است.
      2020-07-02 06:00:00
    انویدیا DGX A100 رونمایی شد
    فناوریهای برتر
    انویدیا DGX A100 رونمایی شد
    این تراشه می‌تواند عملکرد هوش مصنوعی پنج پتافلاپ را ارائه کند و به‌این‌ترتیب قدرت و قابلیت‌های یک پایگاه داده کامل را برای اولین بار در یک پلتفرم گرد هم بیاورد.
      2020-06-23 10:53:33
    چالش قانون جدیدفضای مجازی درآلمان
    اینترنت
    چالش قانون جدیدفضای مجازی درآلمان
    پشتیبانان حریم شخصی باانتقاداز وضع ماده قانونی جدید،میگویندچنین قانونی شرکت های خصوصی را وادار می‌کند در ساخت مخزنی از اطلاعات شخصی افراد به پلیس کمک کنند.
      2020-06-20 18:57:04
    " EC-Eye "،نور امیدی بر دیده نابینایان
    کلینیک سلامت
    " EC-Eye "،نور امیدی بر دیده نابینایان
    همچنین ممکن است دیدن نور مادون قرمز میسر شود، که عملا به معنای دید در شب خواهد بود. این هدف با استفاده از متریال‌‌های دیگر در بخش‌های مختلف "چشم الکتروشیمیایی" امکان‌پذیر است.
      2020-06-20 18:24:40
    دانش را جایگزین نفت می کنیم
    اقتصاد
    دانش را جایگزین نفت می کنیم
    سال گذشته کمتر از ۲۰ درصد بودجه کشور تحت تأثیر نفت بوده و ما جزو معدود کشورهای نفت خیزی هستیم که می‌توانیم با کمتر از ۱۰ درصد درآمد نفتی اقتصاد مملکت را بچرخانیم.
      2020-06-15 06:33:00
    کسب و کارهای موفق در دوران قرنطینه
    تازه های کسب و کار
    کسب و کارهای موفق در دوران قرنطینه
    دوران قرنطیقه ضررهای مالی و انسانی بسیاری به همراه داشت، اتفاقی که شاید نمونه آن را در جنگ‌های جهانی دیده باشیم. اما دوران قرنطینه کرونا که همچنان باید جدی گرفته شود، درس‌های مهمی با خود به همراه داشت.
      2020-06-13 11:26:28
    «کچ‌آپ»، برنامه جدید فیس‌بوک
    رسانه های اجتماعی
    «کچ‌آپ»، برنامه جدید فیس‌بوک
    این برنامه مدتی است که در حال توسعه قرار دارد و متخصصان این شرکت با تمام توان روی آن کار می‌کنند. در حال حاضر این برنامه در آمریکا در دسترس و قابل استفاده است و کاربران دستگاه‌های اندروید و آی.اُ.اس می‌توانند از آن استفاده کنند.
      2020-06-09 10:11:30