سیستم‌های اپل را هک کنید و ۲ میلیون دلار جایزه بگیرید!

اپل اعلام کرد که از نوامبر امسال (آبان و آذر ۱۴۰۴) برنامه‌ی Security Bounty خود را گسترش می‌دهد و سقف پاداش‌ها را تا ۲ میلیون دلار افزایش می‌دهد. این جایزه به پژوهشگرانی تعلق می‌گیرد که بتوانند زنجیره‌هایی از آسیب‌پذیری‌ها را کشف کنند که بدون‌نیاز به تعامل کاربر، عملکردی مشابه بدافزارهای جاسوسی پیشرفته دارند. در موارد خاص مانند کشف باگ در نسخه‌های بتا یا دور زدن قابلیت Lockdown Mode، مبلغ پاداش می‌تواند حتی از ۵ میلیون دلار نیز فراتر رود.

در طرح جدید اپل، این شرکت پاداش حملاتی را که با یک کلیک کاربر انجام می‌شوند از ۲۵۰ هزار دلار به یک میلیون دلار افزایش داده و همچنین جوایز مربوط به حملات فیزیکی به دستگاه‌ها را دو برابر کرده است. حتی پژوهشگرانی که موفق شوند اجرای کد در مرورگر سافاری را با فرار از محیط سندباکس ترکیب کنند، می‌توانند تا ۳۰۰ هزار دلار دریافت کنند.

ایوان کریستیچ، معاون بخش امنیت اپل اعلام کرد که این شرکت تاکنون بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده است. هرچند پاداش‌های چندمیلیونی نادر هستند، اما اپل بارها مبالغ سنگینی تا ۵۰۰ هزار دلار به کشف‌کنندگان باگ‌های مهم پرداخت کرده است.

اپل می‌گوید فقط حملات واقعی سطح سیستم در سال‌های اخیر از سوی بدافزارهای جاسوسی مزدور و عوامل دولتی بوده است. این شرکت امیدوار است با افزایش پاداش‌ها، متخصصان بیشتری را ترغیب کند تا روی نقاط آسیب‌پذیر حساس سیستم‌هایش کار کنند و با قابلیت‌هایی مانند Lockdown Mode و Memory Integrity Enforcement، امنیت کاربران بیش از پیش تقویت شود.