ثغرات نظام iOS – مكافآت مالية ضخمة من ابل حتى 1.5 مليون دولار لمن يكتشفها!
أعلنت ابل عن نظام مكافآت جديد للأشخاص والباحثين الذين يقومون باكتشاف ثغرات أمنية في نظام iOS. تتفاوت قيمة المكافآت بحسب درجة خطورة الثغرة بحيث تصل إلى 1.5 مليون دولار بحد أقصى.
برنامج المكافآت الجديد من ابل اعتباراً من اليوم بات متاحاً لأي شخص للمشاركة. في السابق كان فقط متاحاً لعدد محدود من الأشخاص المختصين في مجال الأمن المعلوماتي.
ابل صرحت عبر موقعها الرسمي على صفحة برنامج المكافآت أنها سوف تكافيء الأشخاص الذين يشاركونها الثغرات المهمة في نظام iOS وكيف يتم استغلالها، وأنها تجعل حل تلك المشكلات أولوية من أجل تقديم أفضل منتج للمستخدم.
اشترطت ابل أن يقدم مكتشف الثغرة تقريراً مفصلاً حولها لضمان اعتراف ابل بها وصرف المكافأة اعتماداً على نظام صرف المكافآت التي وضعته.
أيضاً من الشروط أن يستخدم الأشخاص آخر الإصدارات من النظام، وأن يكون أول شخص قام بالتبليغ عن المشكلة مرفقة بالتقرير، وألا يتم الكشف عن تفاصيل الثغرة لأي طرف آخر دون موافقة من ابل.
المكافآت التي تعرضها ابل كبيرة وسخية وسوف تجذب أنظار الباحثين الأمنيين والمخترقين للاستفادة منها رغم ذلك فإن ابل ليست الأكثر سخاءً وكرماً في هذا الجانب لأن هناك مؤسسات أخرى تمنح مكافآت أكبر.
على سبيل المثال تقوم مؤسسة Crowdfense بمنح جائزة قدرها 3 ملايين دولار لأي شخص يكشتف ثغرة من نوع Zero-day (هجوم دون انتظار، وهي من أنواع الثغرات شديدة الخطورة) على أنظمة التشغيل المختلفة: iOS وماك وويندوز وأندرويد.
في وقت سابق من هذا العام ذاعت تقارير حول منح ابل بعض الباحثيين الأمنيين المستقلين هواتف ايفون مجانية من نوع خاص تتيح لهم الوصول لخيارات غير متاحة للمستخدم العادي لتسهيل عملهم من أجل اكتشاف ثغرات iOS ونقاط الضعف فيه.
سؤال:
هل اختراق الجهاز ببصمة اصبع مماثلة لبصمة الاصبع المسجلة يعتبر “Device Attack via Physical Acces ”
للمعلومية – الجوائز مقدمة لاختراق آخر اصدار من IOS , و ليس آخر أجهزة ابل
يعني تقول لو لا الحاسب لن يتم أختراق النظام
الثغرات تأتي بسبب السماح لأجهزة الحاسب الآلي العادية وبرامج كاسر حماية الجهاز بالدخول وقراءة الجهاز
لذا أقترح بأن يتم الدخول على الجهاز من لابتوب أبل فقط او من الأيباد عن طريق الاقتران الاسلكي