جایزه امنیتی اپل برای کشف آسیبپذیریهای حیاتی به ۵ میلیون دلار رسید و پژوهشگران امنیتی انگیزه بیشتری برای همکاری دارند.
به گزارش تکناک، اپل در اقدامی بیسابقه برای تقویت امنیت اکوسیستم خود، برنامه جایزه امنیتی اپل (Apple Security Bounty) را با افزایش چشمگیر پاداشها بهروز کرده است. این شرکت اکنون برای کشف و گزارش آسیبپذیریهای حیاتی در محصولاتش، تا سقف ۵ میلیون دلار پاداش پرداخت خواهد کرد که این رقم آن را به پرسودترین برنامه شکار باگ در میان غولهای فناوری تبدیل میکند.
کوپرتینوییها اعلام کردند که جایزه اصلی خود را برای کشف حملات بسیار پیچیده بدون نیاز به تعامل کاربر (Zero-Click)، از ۱ میلیون دلار به ۲ میلیون دلار دو برابر کرده است. هنگامی که این پاداش با کشف نقصهای دیگر مانند دورزدن «حالت قرنطینه» (Lockdown Mode) ترکیب شود، میتواند به سقف خیرهکننده ۵ میلیون دلار برسد. علاوهبر این، اپل جایزه جدید ۱ میلیون دلاری برای گزارشهایی در نظر گرفته است که به دسترسی غیرمجاز گسترده» به حسابهای آیکلاد منجر شود.
به نقل از نئووین، اپل علاوهبر افزایش مبالغ، دستهبندیهای جدیدی برای حملات مختلف تعریف کرده است تا پژوهشگران امنیتی را به تمرکز روی حیاتیترین بخشهای اکوسیستم خود تشویق کند. این تغییرات که از نوامبر ۲۰۲۵ اجرایی میشوند، عبارتاند از:
| نوع حمله | حداکثر پاداش فعلی | حداکثر پاداش جدید |
|---|---|---|
| زنجیره حمله بدون کلیک (Zero-Click) | ۱ میلیون دلار | ۲ میلیون دلار |
| زنجیره حمله تککلیکی (One-Click) | ۲۵۰ هزار دلار | ۱ میلیون دلار |
| حمله از طریق مجاورت بیسیم | ۲۵۰ هزار دلار | ۱ میلیون دلار |
| حمله با دسترسی فیزیکی به دستگاه قفلشده | ۲۵۰ هزار دلار | ۵۰۰ هزار دلار |
| فرار از سندباکس اپلیکیشن | ۱۵۰ هزار دلار | ۵۰۰ هزار دلار |
همچنین، اپل پاداشهای دیگری مانند ۱۰۰,۰۰۰ دلار برای دورزدن گیتکیپر (Gatekeeper) در سیستمعامل macOS و جوایز کوچکتری تا سقف ۱,۰۰۰ دلار برای گزارشهای کماثرتر در نظر گرفته است. از زمان راهاندازی رسمی برنامه جایزه امنیتی اپل در سال ۲۰۲۰، این شرکت بیش از ۳۵ میلیون دلار به بیش از ۸۰۰ پژوهشگر امنیتی پرداخت کرده است.
اپل امیدوار است با این افزایش چشمگیر در پاداشها و سادهسازی فرایند ارزیابی ازطریق پرچمهای هدف (Target Flags)، هکرهای کلاهسفید بیشتری را ترغیب کند تا آسیبپذیریها را پیشاز سوءاستفاده عوامل مخرب، بهصورت خصوصی به این شرکت گزارش دهند.
اقدام تهاجمی اپل نهتنها رقابت را در میان شرکتهای فناوری برای جذب استعدادهای برتر امنیت سایبری تشدید میکند؛ بلکه تعهد این شرکت را به حفاظت از حریم خصوصی و امنیت کاربرانش در برابر تهدیدات روزافزون بهوضوح نشان میدهد.
