سیستم‌های اپل را هک کنید و ۲ میلیون دلار جایزه بگیرید!

اپل اعلام کرد که از نوامبر امسال (آبان و آذر ۱۴۰۴) برنامه‌ی Security Bounty خود را گسترش می‌دهد و سقف پاداش‌ها را تا ۲ میلیون دلار افزایش می‌دهد. این جایزه به پژوهشگرانی تعلق دریافت می‌کند که بتوانند زنجیره‌هایی از آسیب‌پذیری‌ها را کشف کنند که بدون‌نیاز به تعامل کاربر، عملکردی مشابه بدافزارهای جاسوسی پیشرفته دارند. در موارد خاص مانند کشف باگ در نسخه‌های بتا یا دور زدن قابلیت Lockdown Mode، مبلغ پاداش امکان داردد حتی از ۵ میلیون دلار نیز فراتر رود.

در طرح جدید اپل، این شرکت پاداش حملاتی را که با یک کلیک کاربر انجام می‌شوند از ۲۵۰ هزار دلار به یک میلیون دلار افزایش داده و نیز جوایز مربوط به حملات فیزیکی به دستگاه‌ها را دو برابر کرده هست. حتی پژوهشگرانی که موفق شوند اجرای کد در مرورگر سافاری را با فرار از محیط سندباکس ترکیب کنند، امکان داردند تا ۳۰۰ هزار دلار دریافت کنند.

ایوان کریستیچ، معاون بخش امنیت اپل اعلام کرد که این شرکت تاکنون بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده هست. هرچندین پاداش‌های چندینمیلیونی نادر هستند، اما اپل بارها مبالغ سنگینی تا ۵۰۰ هزار دلار به کشف‌کنندگان باگ‌های مهم پرداخت کرده هست.

اپل بیان می‌کند فقط حملات واقعی سطح سیستم در سال‌های اخیر از سوی بدافزارهای جاسوسی مزدور و عوامل دولتی بوده هست. این شرکت امیدوار هست با افزایش پاداش‌ها، متخصصان بیشتری را ترغیب کند تا روی نقاط آسیب‌پذیر حساس سیستم‌هایش کار کنند و با قابلیت‌هایی مانند Lockdown Mode و Memory Integrity Enforcement، امنیت کاربران بیش از پیش تقویت شود.