اپل به یابندگان مشکلات امنیتی آیفون تا 1.5 میلیون دلار پاداش میدهد
به گزارش وبسایت Wired، اپل قرار است به محققان امنیتی نسخه ویژهای از آیفون اهدا کند تا آنها با پیدا کردن باگ بتوانند شانس خود را برای بردن جایزهای ۱.۵ میلیون دلاری امتحان کنند. این اطلاعیه هفته گذشته در کنفرانس امنیت سایبری Black Rock در شهر لاس وگاس اعلام شد. به این ترتیب اپل اعلام کرد که از محققان میخواهد در آیفون به دنبال نقایص و آسیبپذیریهای امنیتی بگردند. ایوان کرستیک (Ivan Krstic)، مدیر ارشد امنیت اپل، میگوید این آیفونهای خاص به صورت پیشفرض قابلیتهای پیشرفتهای برای مشکلیابی (Debug) دارند. برخلاف مدلهایی که در اختیار کاربران عادی قرار میگیرد، این آیفونها به محققان اجازه میدهند به بخشهایی از سیستم عامل iOS دسترسی داشته باشند که در دسترس مصرفکنندگان معمولی قرار ندارد.
این برنامه که تحت عنوان iOS Security Research Device Program شناخته میشود، از سال آینده شروع به کار میکند و هر کسی که بخواهد میتواند برای دریافت این آیفون درخواست دهد، البته تعداد این آیفونها محدود است. در نتیجه فقط تعداد محدودی از محققان معتبر میتوانند به این دستگاهها دست پیدا کنند.
جایزه 50 درصدی برای کسانی که در نسخه بتا باگ پیدا کنند
شرکتهایی مثل اپل و گوگل برای پیدا کردن مشکلات نرمافزارهای خود به محققان امنیتی پول میدهند. کوپرتینوییها هم ترجیح میدهند که اگر کسی مشکلی را در نرمافزارهای آنها پیدا میکند، به جای فروش آن آسیبپذیری به هکرها، مشکل مربوطه را به خود اپل اطلاع داده و از آنها پاداش بگیرد. در حال حاضر گفته میشود که اگر بتوانید نقصانی را بر روی iOS پیدا کنید، هکرها حاضرند با توجه به سطح نقصان کشفشده توسط شما تا حداکثر ۱ میلیون دلار برای دریافت آن پول بدهند. حالا اپل اعلام کرده که اگر محققان بتوانند باگی را پیدا کنند که کنترل کامل آیفون را بدون اجازه کاربر به آنها بدهد، ۱ میلیون دلار پاداش دریافت خواهند کرد. کشف سایر آسیبپذیریها بسته به سطح اهمیت آنها میتواند تا حداکثر ۵۰۰ هزار دلار پاداش داشته باشد.
تیم گوگل ماه پیش اعلام کرده بود که اگر محققی بتواند در مرورگر کروم مشکل پیدا کند، آنها حاضرند تا ۳۰ هزار دلار به او پاداش بدهند. علاوه بر این، در صورت کشف مشکل در Chrome OS این پاداش میتواند تا ۱۵۰ هزار دلار باشد.
محققانی که در کد نسخه بتای iOS آسیبپذیری پیدا کنند ۵۰ درصد از اپل بیشتر جایزه میگیرند. این جایزه صرفا به کسانی تعلق میگیرد که پیش از انتشار عمومی آسیبپذیریها آنها را به اطلاع شرکت اپل برسانند، در این صورت مبلغ این جایزه میتواند تا سقف ۱.۵ میلیون دلار افزایش یابد. ایوان کرستیک میگوید: «از دلایل مهم برای برگزاری این برنامه یافتن آسیبپذیریهایی است که هماکنون در دستگاههای کاربران وجود دارد و به سرعت باید برطرف شود. البته بهترین و ایدهآلترین حالت ممکن این است که آسیبپذیریها را پیش از این که به دست کاربران برسد برطرف کنیم.»
اگر اپل تعداد آیفونهای ویژه خود را محدود نمیکرد، این طرح میتوانست با استقبال خوبی از سوی محققان امنیتی مواجه شود. یکی از متخصصان iOS به نام ویل استرافاچ میگوید: «این برنامه قدم بسیار بزرگی است، ولی فکر میکنم اگر گستره دسترسیپذیری این دستگاهها کمی بیشتر بود بهتر میشد.»
با این حال تا حدی منطقی است که اپل عرضه این آیفونها را محدود کرده، چون اگر این نسخههای ویژه در دست افراد خرابکار بیفتد، ممکن است مشکلات بیشتری برای محصولات این شرکت به وجود بیاید. ولی با همه این تفاصیل، نکته مهم برای کاربران عادی آیفون این است که اجرای چنین طرح و برنامههایی با پاداشهای هنگفت میتواند به افزایش هر چه بیشتر امنیت آیفون برای مصرفکنندگان معمولی منجر شود.