دان براجاك أطلقت شركة آبل اليوم رسميًا برنامج مكافأة الأخطاء للعامة، والذي تقدم فيه مكافأة تصل إلى مليون دولار لمن يكتشف ثغرة أمنية خطيرة في أحد أنظمة التشغيل الخاصة بها أو في iCloud. وبالتالي، لم تقم الشركة بتوسيع البرنامج فحسب، بل قامت أيضًا بزيادة المكافآت عند العثور على الأخطاء.
حتى الآن، لم يكن من الممكن المشاركة في برنامج مكافآت الأخطاء من Apple إلا بعد تلقي دعوة، وكان الأمر يتعلق فقط بنظام iOS والأجهزة ذات الصلة. بدءًا من اليوم، ستكافئ Apple أي متسلل يعثر على ثغرة أمنية ويصفها في iOS وmacOS وtvOS وwatchOS وiCloud.
يمكن ان تكون اثار اهتمامك
بيتر شكوتا بالإضافة إلى ذلك، قامت شركة آبل بزيادة الحد الأقصى للمكافأة التي ترغب في دفعها ضمن البرنامج، من 200 ألف دولار أصلية (4,5 مليون كرونة) إلى مليون دولار كاملة (1 مليون كرونة). ومع ذلك، من الممكن الحصول على مطالبة بهذا فقط على افتراض أن الهجوم على الجهاز سيحدث عبر الشبكة، دون تدخل المستخدم، وسيتعلق الخطأ بجوهر نظام التشغيل ويلبي معايير أخرى. ويتم مكافأة اكتشاف الأخطاء الأخرى - التي تسمح، على سبيل المثال، بتجاوز رمز الأمان الخاص بالجهاز - بمبالغ تصل إلى مئات الآلاف من الدولارات. وينطبق البرنامج أيضًا على الإصدارات التجريبية من الأنظمة، ولكن ضمن هذه الإصدارات، ستزيد Apple المكافأة بنسبة 23٪ أخرى، حتى تتمكن من دفع ما يصل إلى 50 مليون دولار (1,5 مليون كرونة). نظرة عامة على جميع المكافآت متاحة هنا.
وحتى يستحق المكافأة يجب على الباحث أن يصف الخطأ بشكل صحيح ومفصل. على سبيل المثال، يجب تحديد حالة النظام الذي تعمل فيه الثغرة الأمنية. تتحقق Apple لاحقًا من وجود الخطأ بالفعل. وبفضل الوصف التفصيلي، ستتمكن الشركة أيضًا من إصدار التصحيح ذي الصلة بشكل أسرع.
العام المقبل حتى ستقوم شركة Apple بتزويد المتسللين المختارين بأجهزة iPhone خاصة لتسهيل اكتشاف الأخطاء الأمنية. يجب تعديل الأجهزة بحيث يكون من الممكن الوصول إلى الطبقات السفلية من نظام التشغيل، والذي يسمح حاليًا فقط بكسر الحماية أو قطع الهواتف التجريبية.
من أجلها، وليس من أجلها. ؟