جايزه ۲ ميليون دلاري اپل براي گزارش باگ امنيتي

به گزارش ايسنا، اين شركت جايزه اصلي خود را از يك ميليون دلار، به ۲ ميليون دلار براي كشف «زنجيره‌هاي سوءاستفاده كه مي‌توانند به اهداف مشابه حملات پيچيده جاسوس‌افزارهاي مزدور» دست يابند و نيازي به تعامل كاربر ندارند، دو برابر كرده است. اما حداكثر پرداخت ممكن مي‌تواند براي كشف آسيب‌پذيري‌هاي حياتي‌تر، مانند اشكالات موجود در نرم‌افزار بتا و دور زدن حالت قفل، از پنج ميليون دلار فراتر رود. حالت قفل يك معماري امنيتي ارتقا يافته در مرورگر سافاري است. بعلاوه، اين شركت به كشف زنجيره‌هاي سوءاستفاده با تعامل كاربر با يك كليك، به جاي فقط ۲۵۰ هزار دلار، تا يك ميليون دلار پاداش مي‌دهد. جايزه حملاتي كه نياز به نزديكي فيزيكي به دستگاه‌ها دارند، اكنون مي‌تواند از ۲۵۰ هزار دلار، به يك ميليون دلار افزايش يابد، در حالي كه حداكثر جايزه براي حملاتي كه نياز به دسترسي فيزيكي به دستگاه‌هاي قفل شده دارند، دو برابر شده و به ۵۰۰ هزار دلار خواهد رسيد. ايوان كرستيچ، معاون مهندسي امنيت و معماري اپل، به وايرد گفت: اين شركت از زمان معرفي و گسترش اين برنامه در چند سال گذشته، بيش از ۳۵ ميليون دلار به بيش از ۸۰۰ محقق امنيتي جايزه اعطا كرده است. ظاهرا پاداشهاي بالا بسيار نادر هستند، اما اپل چندين پرداخت ۵۰۰ هزار دلاري انجام داده است. بر اساس گزارش تِك كرانچ، اين شركت اعلام كرد بازيگران بد به بهبود تكنيك‌هاي خود ادامه خواهند داد و اپل اميدوار است كه به‌روزرساني برنامه پاداش با پرداخت‌هاي بيشتر بتواند تحقيقات بسيار پيشرفته در مورد بحراني‌ترين سطوح حمله را با وجود افزايش سختي، تشويق كند.