به گزارش شهرآرانیوز، اپل با هدف مقابله با جاسوسافزارهای پیشرفته، برنامه Security Bounty خود را از آبان و آذر ۱۴۰۴ بهروزرسانی کرد و سقف پاداشهای کشف آسیبپذیریهای امنیتی را تا ۲ میلیون دلار افزایش داد.
این پاداش ویژه به پژوهشگرانی تعلق میگیرد که بتوانند زنجیرههایی از آسیبپذیریها را کشف کنند که بدون نیاز به هیچ تعاملی از سوی کاربر، عملکردی مشابه بدافزارهای جاسوسی پیچیده دارند. علاوه بر این، اپل جوایز حملاتی که تنها با یک کلیک کاربر انجام میشوند را از ۲۵۰ هزار دلار به یک میلیون دلار رسانده و پاداش کشف آسیبپذیریهای فیزیکی در دستگاهها را نیز دو برابر کرده است.
در موارد خاص مانند کشف باگ در نسخههای بتا یا دور زدن قابلیت امنیتی Lockdown Mode، پاداش میتواند تا ۵ میلیون دلار هم برسد.
حتی پژوهشگرانی که بتوانند اجرای کد در مرورگر سافاری را با فرار از محیط سندباکس ترکیب کنند، تا ۳۰۰ هزار دلار دریافت خواهند کرد.
ایوان کریستیچ، معاون امنیت اپل، اعلام کرد که تاکنون بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر پرداخت شده است.
اپل امیدوار است با افزایش این جوایز، متخصصان امنیتی بیشتری را تشویق کند تا به بررسی دقیقتر و تقویت امنیت سیستمهای این شرکت بپردازند و با قابلیتهایی مانند Lockdown Mode و Memory Integrity Enforcement، امنیت کاربران را در برابر بدافزارهای جاسوسی و حملات پیچیده ارتقا دهد.
منبع: زومیت