یک تیم امنیتی خصوصی بدون هیچ گونه وابستگی به اپل به کسی که بتواند نقاط ضعفی در سیستم عامل iOS پیدا کند بین ۵,۰۰۰ تا ۵۰۰,۰۰۰ دلار جایزه می دهد! در ادامه ی خبر با تکفارس همراه باشید.
یک تیم امنیتی با شکستن رکورد متعلق به اپل, به شخص یا گروهی که بتوانند در نسخه ی روز صفر(اصطلاحی برای باگ یا نقطه ضعفی که شرکت سازنده از آن اطلاعی ندارد) سیستم عامل iOS باگ یا نقطه ضعفی پیدا کنند تا ۵۰۰,۰۰۰ دلار جایزه می دهد. در روز سه شنبه شرکت Exodus Intelligence که در تگزاس ایالات متحده قرار دارد اعلام کرد که به کسی که بتواند در نسخه های روز صفر سیستم عامل iOS 9.3 یا بالاتر باگ یا نقطه ضعفی پیدا کند تا بین ۵ هزار تا ۵۰۰ هزار دلار جایزه میدهد.
جایزه این شرکت ممکن است توجهات بسیاری را به غیر از جایزه ای که خود شرکت اپل هفته گذشته معرفی کرد جلب کند. شرکت اپل برای پیدا کردن نقاط بحرانی در سیستم عامل خود تا ۲۰۰,۰۰۰ دلار جایزه می دهد. برای اطمینان حاصل کردن از اینکه این برنامه حتماً جواب خواهد داد شرکت اپل تنها تعداد محدودی از محققان را به شرکت در آن دعوت کرده است. البته این بدان معنا نیست که اپل محققان دیگر را پس می زند. افرادی که دعوت نشده اند نیز می توانند با پیدا کردن این نقاط ضعف و معرفی آن ها به شرکت اپل این جایزه را دریافت کنند.
این نخستین دفعه است که کمپانی اپل یک جایزه برای پیدا کردن ضعف های سیستم عامل خود تعیین می کند. دیگر غول های تکنولوژی همچون گوگل و مایکروسافت سال ها است که این جایزه ها را برای تشویق هکران به پیدا کردن و معرفی نقاط ضعف سیستم های خود به این شرکت ها به جای تسلیم کردن آن ها به هکران و افراد مخرب استفاده می کنند. اگرچه نقاط ضعف روز صفر نیز برای شرکت های خصوصی بسیار ارزشمند هستند. شرکت Exodus Intelligence تجارت خود را بر پایه ی شناسایی و معرفی نقاط خطرناک به مشتریان خود قبل از اینکه هکر ها و متخصصین نرم افزاری از آنها اطلاع پیدا کنند قرار داده است.
در زیر می توانید لیستی از معروف ترین این جایزه ها را مشاهده کنید:
این شرکت ادعا میکند که قادر است تا مدت دو سال مشتریان خود را از هرگونه خطر احتمالی مطلع کند. برنامه ی جایزه ی نقاط ضعف این شرکت همچنین جوایزی را برای پیدا کردن نقاط ضعف در مرورگر های Google Chrome و Microsoft Edge ارائه میکند.
Exodus Intelligence تنها شرکت خصوصی ای نیست که جایزه های بزرگ برای پیدا کردن نقاط ضعف سیستم عامل پیشنهاد میدهد. سال گذشته شرکت Zerodium اعلام کرد که مبلغ هنگفت ۱ میلیون دلار را برای راه اختصاصی و بر پایه ی مرورگری که بتواند وارد سیستم عالم iOS شود پرداخت می کند.
مهلت این جایزه به پایان رسیده است اما Zerodium همچنان مبلغ ۵۰۰,۰۰۰ دلار به فردی که بتواند به سیستم عامل iOS وارد شود پرداخت می کند. این نقاط ضعف همچنین می توانند برای شرکت های حقوقی نیز سود آور باشند. برای مثال FBI اخیراً برای یک ضعف نا مشخص در سیستم عامل iOS مبلغی هنگفتی را به هکران پرداخت کرد تا بتواند قفل آیفون یک تروریست را بشکند.
نظرات