ارسال دیدگاه
امروز: یکشنبه , ۲۰ مهر , ۱۴۰۴
X
شرکت اپل در ادامهی برنامهی کشف باگ خود که نزدیک به یک دهه از آغاز آن میگذرد، در کنفرانس امنیتی Hexacon در پاریس اعلام کرد سقف جدیدی برای جوایز این برنامه در نظر گرفته شده است. این شرکت پیشتر در سال ۲۰۱۶ جایزهی ۲۰۰ هزار دلاری و در سال ۲۰۱۹ جایزهی ۱ میلیون دلاری را بهعنوان سقف پرداخت اعلام کرده بود، اما اکنون این رقم را به ۲ میلیون دلار افزایش داده است. این جایزه برای مجموعهای از آسیبپذیریهای نرمافزاری است که میتوانند در ساخت جاسوسافزار مورد سوءاستفاده قرار گیرند.
این اقدام نشاندهندهی ارزش بالای آسیبپذیریهای قابل بهرهبرداری در محیط موبایلی بسیار محافظتشدهی اپل است و همچنین میزان تعهد این شرکت برای جلوگیری از افتادن چنین کشفیاتی به دست افراد نادرست. علاوه بر جوایز فردی، ساختار پاداش این برنامه شامل جوایز اضافی برای اکسپلویتهایی است که بتوانند از حالت امنیتی Lockdown Mode عبور کنند یا در مراحل آزمایشی نرمافزار اپل کشف شوند. مجموع این جوایز برای یک زنجیرهی بالقوه فاجعهبار از اکسپلویتها اکنون به ۵ میلیون دلار خواهد رسید. این تغییرات از ماه آینده اجرایی میشوند.
ایوان کرستیچ (Ivan Krstić)، معاون مهندسی امنیت و معماری اپل، به WIRED گفت: «ما آمادهایم میلیونها دلار پرداخت کنیم و دلیلش مشخص است. میخواهیم مطمئن شویم که برای سختترین دستهها، پیچیدهترین مشکلات و مواردی که بیشترین شباهت را به حملات جاسوسافزارهای مزدور دارند و همچنین پژوهشگرانی که مهارت و توانایی لازم را دارند و وقت و تلاش صرف میکنند، پاداشی عظیم دریافت کنند.»
اپل اعلام کرده که بیش از ۲.۳۵ میلیارد دستگاه فعال در سراسر جهان دارد. برنامهی کشف باگ این شرکت در ابتدا فقط با دعوتنامه برای پژوهشگران برجسته فعال بود، اما از سال ۲۰۲۰ برای عموم باز شد. از آن زمان، اپل بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده است. پرداختهای چندصدهزار دلاری بسیار نادر هستند، اما کرستیچ تأیید کرده که در سالهای اخیر چند جایزهی ۵۰۰ هزار دلاری نیز پرداخت شده است.
علاوه بر افزایش سقف جوایز، اپل دستهبندیهای جدیدی را نیز به برنامهی کشف باگ از جمله آسیبپذیریهای مرورگر WebKit با قابلیت اجرای یککلیکی و اکسپلویتهای بیسیم مبتنی بر هر نوع رادیو اضافه کرده است. همچنین قابلیت جدیدی به نام «Target Flags» معرفی شده که مفهوم مسابقات Capture the Flag را به آزمایشهای واقعی نرمافزار اپل وارد میکند تا پژوهشگران بتوانند تواناییهای اکسپلویتهای خود را سریع و قطعی نشان دهند.
برنامهی کشف باگ اپل تنها یکی از سرمایهگذاریهای بلندمدت این شرکت برای کاهش آسیبپذیریهای خطرناک یا جلوگیری از سوءاستفاده از آنهاست. برای نمونه، پس از بیش از پنج سال تحقیق، اپل ماه گذشته در سری آیفون ۱۷ قابلیت امنیتی جدیدی معرفی کرد که هدف آن خنثیسازی رایجترین نوع باگهای iOS است. این قابلیت با نام «Memory Integrity Enforcement» طراحی شده تا از گروههای آسیبپذیر و هدفمند مانند فعالان، روزنامهنگاران و سیاستمداران محافظت کند (در عین حال که امنیت همهی کاربران دستگاههای جدید را نیز افزایش میدهد). در همین راستا، اپل اعلام کرد که هزار دستگاه آیفون ۱۷ را به سازمانهای حقوق بشری اهدا خواهد کرد که با افراد در معرض حملات دیجیتال هدفمند همکاری دارند.
کرستیچ در ادامه گفت: «ممکن است بگویید این تلاش بسیار بزرگی است برای محافظت از تعداد کمی از کاربران که هدف جاسوسافزارهای مزدور هستند، اما شواهد غیرقابل انکاری از سوی خبرنگاران، شرکتهای فناوری و سازمانهای مدنی وجود دارد که نشان میدهد این فناوریها بهطور مداوم مورد سوءاستفاده قرار میگیرند. ما احساس مسئولیت اخلاقی بزرگی برای دفاع از این کاربران داریم. با وجود اینکه اکثریت کاربران ما هرگز هدف چنین حملاتی قرار نمیگیرند، این کاری که انجام دادیم در نهایت امنیت همه را افزایش خواهد داد.»
دانلود آهنگ
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید