جایزه 200 هزار دلاری برای یافتن باگ در iOS
کمپانی اپل بر خلاف دیگر شرکت های بزرگ فعال در زمینه فناوری هیچ گاه نرم افزار یا سیاستی خاص برای گزارش باگ های امنیتی موجود در سیستم عامل خود نداشته است. با این حال، به تازگی ایوان کریستیک به عنوان مدیر بخش امنیت اپل اعلام کرده است که این کمپانی قصد دارد تا به هکرها و محققانی که بتوانند باگ های امنیتی موجود در تولیدات اپل را کشف و گزارش کنند جایزه ای 200 هزار دلاری اهدا کند.
اپل هم اکنون اعلام کرده است که امنیت این شرکت به جایی رسیده است که حتی تسترهای داخلی و شرکت های امنیتی طرف قرارداد این کمپانی نیز در پیدا کردن باگ های موجود در محصولات آن با دشواری های بسیاری روبرو هستند.
این خبر در طی سخنرانی عظیم کریستیک درباره ویژگی های امنیتی گنجانده شده در برخی از سرویس های جدید اپل اعلام شده است. این کمپانی معمولا در کنفرانس های امنیتی مشهور ساکت مانده و اظهارات و اخبار خود را به کنفرانس جهانی توسعه دهندگان اپل که با نام اختصاری WWDC شناخته می شود محدود می کند. با این وجود اپل هم اکنون اعلام کرده است که امنیت این شرکت به جایی رسیده است که حتی تسترهای داخلی و شرکت های امنیتی طرف قرارداد این کمپانی نیز در پیدا کردن باگ های موجود در محصولات آن با دشواری های بسیاری روبرو هستند.
ریچ ماگول به عنوان مدیر ارشد اجرایی واحد امنیت اطلاعات سکوریس و همچنین تحلیلگر امنیت iOS، جایزه تعیین شده را یکی از بزرگ ترین جایزه های بالقوه دانست اما اهدا این جایزه مشروط به دستورالعمل هایی است که بر روی آسیب پذیری های بسیار خاص تاکید دارند و یکی از اصلی ترین مسائل موجود هم این است که اپل هم اکنون تنها با چند محقق انتخاب شده در این زمینه در حال همکاری است (با این حال این کمپانی اعلام کرده است که اگر شخصی غیر از گروه یاد شده بتواند باگی پیدا کند می تواند به راحتی به این تیم جذب شود). بزرگ ترین مبلغ این جایزه به باگ هایی اختصاص دارد که در اجزای سیستم عامل بوت امن پیدا خواهند شد اما با این حال جایزه های کمتری هم برای دسترسی غیر مجاز به مواردی مانند اطلاعات حساب کاربری iCloud دیگران در نظر گرفته شده است.
منبع: engadget
ترجمه: آناهیتا عیوض خانی
No tags for this post.
