پاداش دادن شرکت اپل به یابندگان مشکلات امنیتی آیفون

مشکلات امنیتی آیفون

طبق گفته های اخیر، شرکت اپل قصد دارد بر ای کسانی که مشکلات امنیتی آیفون را پیدا می کنند یک پاداش ۱٫۵ میلیون دلاری در نظربگیرد که این اطلاعیه هفته گذشته در کنفرانس امنیت سایبری Black Rock در شهر لاس وگاس اعلام شد.

به این ترتیب اپل اعلام کرد که از محققان می‌خواهد در آیفون به دنبال نقایص و آسیب‌پذیری‌های امنیتی بگردند. ایوان کرستیک (Ivan Krstic)، مدیر ارشد امنیت اپل، می‌گوید این آیفون‌های خاص به صورت پیش‌فرض قابلیت‌های پیشرفته‌ای برای مشکل‌یابی (Debug) دارند. برخلاف مدل‌هایی که در اختیار کاربران عادی قرار می‌گیرد، این آیفون‌ها به محققان اجازه می‌دهند به بخش‌هایی از سیستم عامل iOS دسترسی داشته باشند که در دسترس مصرف‌کنندگان معمولی قرار ندارد.

این برنامه که تحت عنوان iOS Security Research Device Program شناخته می‌شود، از سال آینده شروع به کار می‌کند و هر کسی که بخواهد می‌تواند برای دریافت این آیفون درخواست دهد، البته تعداد این آیفون‌ها محدود است. در نتیجه فقط تعداد محدودی از محققان معتبر می‌توانند به این دستگاه‌ها دست پیدا کنند.

شرکت‌هایی مثل اپل و گوگل برای پیدا کردن مشکلات نرم‌افزارهای خود به محققان امنیتی پول می‌دهند. کوپرتینویی‌ها هم ترجیح می‌دهند که اگر کسی مشکلی را در نرم‌افزارهای آن‌ها پیدا می‌کند، به جای فروش آن آسیب‌پذیری به هکرها، مشکل مربوطه را به خود اپل اطلاع داده و از آن‌ها پاداش بگیرد. در حال حاضر گفته می‌شود که اگر بتوانید نقصانی را بر روی iOS پیدا کنید، هکرها حاضرند با توجه به سطح نقصان کشف‌شده توسط شما تا حداکثر ۱ میلیون دلار برای دریافت آن پول بدهند. حالا اپل اعلام کرده که اگر محققان بتوانند باگی را پیدا کنند که کنترل کامل آیفون را بدون اجازه کاربر به آن‌ها بدهد، ۱ میلیون دلار پاداش دریافت خواهند کرد. کشف سایر آسیب‌پذیری‌ها بسته به سطح اهمیت آن‌ها می‌تواند تا حداکثر ۵۰۰ هزار دلار پاداش داشته باشد.

تیم گوگل ماه پیش اعلام کرده بود که اگر محققی بتواند در مرورگر کروم مشکل پیدا کند، آن‌ها حاضرند تا ۳۰ هزار دلار به او پاداش بدهند. علاوه بر این، در صورت کشف مشکل در Chrome OS این پاداش می‌تواند تا ۱۵۰ هزار دلار باشد.

محققانی که در کد نسخه بتای iOS آسیب‌پذیری پیدا کنند ۵۰ درصد از اپل بیشتر جایزه می‌گیرند. این جایزه صرفا به کسانی تعلق می‌گیرد که پیش از انتشار عمومی آسیب‌پذیری‌ها آن‌ها را به اطلاع شرکت اپل برسانند، در این صورت مبلغ این جایزه می‌تواند تا سقف ۱.۵ میلیون دلار افزایش یابد. ایوان کرستیک می‌گوید: «از دلایل مهم برای برگزاری این برنامه یافتن آسیب‌پذیری‌هایی است که هم‌اکنون در دستگاه‌های کاربران وجود دارد و به سرعت باید برطرف شود. البته بهترین و ایده‌آل‌ترین حالت ممکن این است که آسیب‌پذیری‌ها را پیش از این که به دست کاربران برسد برطرف کنیم.»

اگر اپل تعداد آیفون‌های ویژه خود را محدود نمی‌کرد، این طرح می‌توانست با استقبال خوبی از سوی محققان امنیتی مواجه شود. یکی از متخصصان iOS به نام ویل استرافاچ می‌گوید: «این برنامه قدم بسیار بزرگی است، ولی فکر می‌کنم اگر گستره دسترسی‌پذیری این دستگاه‌ها کمی بیشتر بود بهتر می‌شد.»

با این حال تا حدی منطقی است که اپل عرضه این آیفون‌ها را محدود کرده، چون اگر این نسخه‌های ویژه در دست افراد خرابکار بیفتد، ممکن است مشکلات بیشتری برای محصولات این شرکت به وجود بیاید. ولی با همه این تفاصیل، نکته مهم برای کاربران عادی آیفون این است که اجرای چنین طرح و برنامه‌هایی با پاداش‌های هنگفت می‌تواند به افزایش هر چه بیشتر امنیت آیفون برای مصرف‌کنندگان معمولی منجر شود.

 

 

دیدگاه‌ها ۰

*
*