ستدفع Apple ما يصل إلى 1.5 مليون دولار لأولئك الذين يمكنهم اختراق جهاز iPhone أو Mac

ما الفيلم الذي يجب رؤيته؟
 
تعلن Apple عن خطتها لبناء حرم جامعي قيمته مليار دولار في تكساس

الصورة: وكالة الصحافة الفرنسية / إيمانويل دوناند





فتحت Apple أخيرًا أبواب برنامج المكافآت الأمنية لجميع المتسللين الأخلاقيين في جميع أنحاء العالم ، وهي على استعداد لدفع ما يصل إلى 1.5 مليون دولار لأولئك الذين يمكنهم العثور على أكبر مشكلات الأمان لأنظمة التكنولوجيا العملاقة.

يجب أن تكون المشكلات التي يجب على المتسللين العثور عليها في أحدث الإصدارات المتاحة للجمهور من iOS أو iPadOS أو macOS أو tvOS أو watchOS بتكوين قياسي ، وعند الاقتضاء ، على أحدث الأجهزة المتاحة للجمهور ، وفقًا لبيان Apple بشأن برنامج المكافأة الأمنية.



بونر في حورية البحر الصغيرة

قبل فتحه للجمهور ، عرضت شركة التكنولوجيا العملاقة سابقًا ما يصل إلى مليون دولار في أغسطس لاختيار باحثين أمنيين إذا كانوا قادرين على اختراق أجهزة iPhone و Mac ، وتحديد نقاط الضعف لديهم ، وفقًا فوربس الجمعة الماضية 20 ديسمبر.

قسمت Apple إلى فئات المشكلات التي يجب الإبلاغ عنها ، بحيث يكون لكل مشكلة حد أقصى مكافئ للدفع:تم بيع خرطوشة 'سوبر ماريو' للعبة فيديو بقيمة 1.5 مليون دولار يحول تطبيق Google AR 'Measure' هواتف Android إلى أشرطة قياس افتراضية تم إغلاق مزرعة تشفير تستخدم 3800 جهاز PS4 في أوكرانيا بزعم سرقة الكهرباء



  • iCloud
    • الوصول غير المصرح به إلى بيانات حساب iCloud على خوادم Apple (100000 دولار)
  • هجوم الجهاز عن طريق الوصول المادي
    • تجاوز قفل الشاشة (100000 دولار)
    • استخراج بيانات المستخدم (250000 دولار)
  • هجوم الجهاز عبر التطبيق المثبت من قبل المستخدم
    • الوصول غير المصرح به إلى البيانات الحساسة (100000 دولار)
    • تنفيذ كود Kernel (150000 دولار)
    • هجوم القناة الجانبية لوحدة المعالجة المركزية (250000 دولار)
  • هجوم الشبكة مع تفاعل المستخدم
    • الوصول غير المصرح به بنقرة واحدة إلى البيانات الحساسة (150000 دولار)
    • تنفيذ كود النواة بنقرة واحدة (250000 دولار)
  • هجوم على الشبكة دون تدخل المستخدم
    • نقرة صفرية على راديو لنواة قريبة من الناحية المادية (250000 دولار)
    • الوصول غير المصرح به إلى البيانات الحساسة بنقرة صفرية (500000 دولار)
    • تنفيذ كود kernel بنقرة صفرية مع استمرار وتجاوز Kernel PAC (1000000 دولار)

يبدأ أصغر حد أقصى للدفع بمبلغ 100000 دولار (أكثر من 5 مليون بيزو) ، والتي ستكافأ لأولئك الذين يمكنهم تقديم تقرير عن الوصول غير المصرح به إلى بيانات حساب iCloud على خوادم Apple.

أكبر عائد هو مليون دولار (50 مليون بيزو) ، وهو لتنفيذ كود النواة بنقرة صفرية مع تجاوز الثبات و kernel PAC ، تحت هجوم الشبكة دون فئة تفاعل المستخدم.



Apple على استعداد أيضًا لدفع مبلغ إضافي قدره 500000 دولار (25 مليون بيزو) إذا كانت المشكلة التي تم الإبلاغ عنها غير معروفة لشركة Apple وهي فريدة من نوعها لمطوري البرامج التجريبية المعينة والبيتا العامة.

ومع ذلك ، أشارت شركة Apple إلى أنه لا يزال بإمكان المتسللين الإبلاغ عن مشكلات أمنية غير محددة في فئاتهم المدرجة وتلقي مدفوعات لها ، طالما أنها ذات تأثير كبير على المستخدمين. JB

خدعت تقنية التعرف على الوجه من قبل شركة AI باستخدام الأقنعة والصور

ينضم Apple TV Plus إلى حروب البث المباشر مع أوبرا ولكن بدون مكتبة

تستأنف Apple المراجعات البشرية لصوت Siri مع تحديث iPhone

المواضيع:تفاحةوأبل iOSوباونتيوقراصنةوالقرصنةوايفونوماك
محتوى ذات العلامات التجارية الرسوم المتحركة موقع يوتيوب إعلاني غير مصنف