اپل جایزه امنیتی خود را تا ۵ میلیون دلار افزایش داد

جایزه امنیتی اپل برای کشف آسیب‌پذیری‌های حیاتی به ۵ میلیون دلار رسید و پژوهشگران امنیتی انگیزه بیشتری برای همکاری دارند.

به گزارش تک‌ناک، اپل در اقدامی بی‌سابقه برای تقویت امنیت اکوسیستم خود، برنامه جایزه امنیتی اپل (Apple Security Bounty) را با افزایش چشمگیر پاداش‌ها به‌روز کرده است. این شرکت اکنون برای کشف و گزارش آسیب‌پذیری‌های حیاتی در محصولاتش، تا سقف ۵ میلیون دلار پاداش پرداخت خواهد کرد که این رقم آن را به پرسودترین برنامه شکار باگ در میان غول‌های فناوری تبدیل می‌کند.

کوپرتینویی‌ها اعلام کردند که جایزه اصلی خود را برای کشف حملات بسیار پیچیده بدون نیاز به تعامل کاربر (Zero-Click)، از ۱ میلیون دلار به ۲ میلیون دلار دو برابر کرده است. هنگامی که این پاداش با کشف نقص‌های دیگر مانند دورزدن «حالت قرنطینه» (Lockdown Mode) ترکیب شود، می‌تواند به سقف خیره‌کننده ۵ میلیون دلار برسد. علاوه‌بر این، اپل جایزه جدید ۱ میلیون دلاری برای گزارش‌هایی در نظر گرفته است که به دسترسی غیرمجاز گسترده» به حساب‌های آی‌کلاد منجر شود.

Apple pay $5 million for reporting a security flaw

به نقل از نئووین، اپل علاوه‌بر افزایش مبالغ، دسته‌بندی‌های جدیدی برای حملات مختلف تعریف کرده است تا پژوهشگران امنیتی را به تمرکز روی حیاتی‌ترین بخش‌های اکوسیستم خود تشویق کند. این تغییرات که از نوامبر ۲۰۲۵ اجرایی می‌شوند، عبارت‌اند از:

نوع حمله	حداکثر پاداش فعلی	حداکثر پاداش جدید
زنجیره حمله بدون کلیک (Zero-Click)	۱ میلیون دلار	۲ میلیون دلار
زنجیره حمله تک‌کلیکی (One-Click)	۲۵۰ هزار دلار	۱ میلیون دلار
حمله از طریق مجاورت بی‌سیم	۲۵۰ هزار دلار	۱ میلیون دلار
حمله با دسترسی فیزیکی به دستگاه قفل‌شده	۲۵۰ هزار دلار	۵۰۰ هزار دلار
فرار از سندباکس اپلیکیشن	۱۵۰ هزار دلار	۵۰۰ هزار دلار

همچنین، اپل پاداش‌های دیگری مانند ۱۰۰,۰۰۰ دلار برای دورزدن گیت‌کیپر (Gatekeeper) در سیستم‌عامل macOS و جوایز کوچک‌تری تا سقف ۱,۰۰۰ دلار برای گزارش‌های کم‌اثرتر در نظر گرفته است. از زمان راه‌اندازی رسمی برنامه جایزه امنیتی اپل در سال ۲۰۲۰، این شرکت بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده است.

اپل امیدوار است با این افزایش چشمگیر در پاداش‌ها و ساده‌سازی فرایند ارزیابی ازطریق پرچم‌های هدف (Target Flags)، هکرهای کلاه‌سفید بیشتری را ترغیب کند تا آسیب‌پذیری‌ها را پیش‌از سوءاستفاده عوامل مخرب‌، به‌صورت خصوصی به این شرکت گزارش دهند.

اقدام تهاجمی اپل نه‌تنها رقابت را در میان شرکت‌های فناوری برای جذب استعدادهای برتر امنیت سایبری تشدید می‌کند؛ بلکه تعهد این شرکت را به حفاظت از حریم خصوصی و امنیت کاربرانش در برابر تهدیدات روزافزون به‌وضوح نشان می‌دهد.

برچسب‌ها: p6