مثير للإعجاب

اخترق طريقك إلى مليون دولار: تقدم Apple أموالًا كبيرة في برنامج Bug Bounty الجديد

اخترق طريقك إلى مليون دولار: تقدم Apple أموالًا كبيرة في برنامج Bug Bounty الجديد

"مكافآت الأخطاء" ، كما يطلق عليها في صناعة التكنولوجيا ، أصبحت الآن شائعة مثل عناوين IP. في عالم رقمي حيث يمكن لأحد المتسللين الماهرين أن يعرض بيانات الملايين للخطر ويكلف الشركة المرتبطة المسؤولة عن تلك البيانات مليارات ، كانت شركات مثل Apple تتعامل منذ فترة طويلة مع هذه المشكلة من خلال تقديم أموال للمتسللين من الطراز العالمي للإشارة إلى العيوب في أنظمة التشغيل والأجهزة الجديدة التي قد لا يكتشفها المصممون الداخليون.

ذات صلة: تم العثور على الهاكر وراء تسرب بيانات أوبر الهائل

الرهانات مرفوعة

بينما كانت مكافأة في السنوات السابقة $200,000 مثلت الحد الأقصى لما يمكن أن يأمل معظم المتسللين في تحقيقه ، وكانت الأهلية لمحاولة اختراق جهاز Apple مقابل هذه الأموال عن طريق الدعوة فقط ، وفي هذا الخريف سترتفع المخاطر بشكل كبير وستكون المكافأة متاحة لجميع القادمين. سيتم مكافأة أي مخترق قادر على السيطرة الكاملة على جهاز Apple دون أي مدخلات أو مساعدة من مالك الجهاز 1 مليون دولار.

حتى اكتشاف نقاط ضعف أصغر يمكن أن يؤدي إلى رواتب $500,000 للمتسللين الذين يجدونها لتصحيح Apple قبل الإصدار.

جميع منصات آبل لعبة عادلة

كشف إيفان كرستيتش ، رئيس قسم الأمن في Apple ، عن هذا العرض الجديد للجمهور في لاس فيغاس يوم الخميس الماضي في مؤتمر Black Hat. إلى جانب الأموال الإضافية المعروضة ، أوضح Krstić أن جميع منصات Apple ، من macOS إلى iCloud وكل شيء بينهما ، أصبحت الآن لعبة عادلة لأي متسلل يمكنه العثور على عيوب فيها.

قد يتذكر الكثيرون أن شركة أبل تعرضت للاختراق بشكل محرج من قبل مراهق منذ وقت ليس ببعيد. شاهد الفيديو أدناه إذا فاتك ذلك في المرة الأولى. لقد تطورت برامج مثل هذا البرنامج الأحدث لأبحاث أمان iOS من هذا الإشراف ، بالإضافة إلى العدد المتزايد من انتهاكات البيانات التي يواجهها كل شخص في Big Tech يوميًا.

في حين أن أجهزة iPhone المتاحة للمتسللين الباحثين عن ثروتهم ليست متطابقة مع تلك التي تشتريها في المتجر ، فإنها توفر مساحة كافية في النظام البيئي الإلكتروني الشهير لشركة Apple للسماح بإجراء تحقيقات مفيدة من قبل عباقرة الأمن السيبراني. على أية حال 1 مليون دولارقد تبدو باهظة للوهلة الأولى ، فقد تعلمت Apple من تاريخها السابق في المزايدة عليها في حروب البيانات وليس لديها نية لخسارة النقود أو قيمة العميل بسبب عيوبها مرة أخرى.


شاهد الفيديو: JavaScript Enumeration for ethical hackers: methodology and tools #bugbounty #hacking #pentest (ديسمبر 2021).