جایزه‌ی 500 هزار دلاری Exodus برای کشف مشکلات امنیتی iOS 9.3

یک شرکت امنیتی یک جایزه‎ی حداکثر 500 هزار دلاری برای ارائه‎ی اطلاعاتی در رابطه با آسیب‎پذیری‎های روز صفر در iOS تعیین کرده است، مبلغی که از پیشنهاد اپل در این رابطه، چند روز بعد از اعلام این چالش، بیشتر است.

روز 3 شنبه، شرکت تگزاسی Exodus اعلام کرد که بین 5 تا 500 هزار دلار در رابطه با کسب اطلاعات در مورد آسیب‎پذیری‎های روز صفر در نسخه‎ی 9.3 سیستم‎عامل iOS یا بالاتر پرداخت خواهد کرد.

این آسیب‎پذیری‎ها نقص‎های نرم‎افزاری هستند که توسط اپل شناسایی نشده‎‎اند و باعث می‎شود به صورت بالقوه بسیار با ارزش باشند، به خصوص برای مجرمان سایبری که از آن می‎توانند برای هک آیفون‎ها استفاده کنند.

اعلام این خبر از سوی شرکت Exodus ممکن است توجه را از طرح کشف باگ خود اپل که هفته‎ی گذشته اعلام شد، دور کند.

اپل برای آسیب‎پذیری‎های مهم امنیتی در iOS تا حداکثر 200 هزار دلار پرداخت خواهد کرد. به منظور کسب اطمینان از دریافت نتایج قابل قبول و با کیفیت، این شرکت در ابتدا تنها از یکسری محققان امنیتی به منظور شرکت در این طرح دعوت کرده است. معنای این گفته این نیست که اپل از سایر محققان استقبال نخواهد کرد. افرادی که دعوت نشده‎اند نیز می‎توانند این رخنه‎های امنیتی را به شرکت گزارش دهند و جایزه‎ای دریافت کنند.

تصویر زیر جوایز مطرح شده از سوی این شرکت را نشان می‎دهد

این اولین باری محسوب می‎شود که اپل چنین طرحی را معرفی کرده است. سایر شر‎کت‎های مهم فناوری از جمله گوگل و مایکروسافت سال‎ها است که چنین طرح‎هایی دارند تا هکرها به جای فروش جزئیات این نقص‎های امنیتی به افرادی که به صورت مخربی از این آسیب‎پذیری‎ها استفاده می‎کنند، آن‎ها را گزارش دهند.

گرچه، آسیب‎پذیری‎های روز صفر هم‎چنین برای شرکت‎های امنیتی خصوصی مهم هستند. شرکت Exodus Intelligence توسط هشدار دادن به مشتریان در رابطه با تهدیدهای مهم امنیتی حتی قبل از این‎که توسعه‎دهندگان نرم‎افزاری و هکرها از آن‎ها اطلاع داشته باشند، درآمدزایی می‎کند.

این شرکت ادعا می‎کند به مشتریان می‎تواند تا حداکثر 2 سال جلوتر از وجود نقص‎ها هشدار دهد. طرح کشف باگ این شرکت هم‎چنین جوایزی برای آسیب‎پذیری‎های روز صفر مرتبط با مرورگر کروم گوگل و مرورگر اج مایکروسافت در نظر گرفته است.

شرکت Exodus Intelligence تنها شرکت امنیتی خصوصی نیست که یک جایزه‎ی بزرگ برای گزارش باگ‎ها اعلام می‎کند. سال گذشته، شرکت Zerodium اعلام کرد که یک میلیون دلار بابت نشان دادن یک راه انحصاری، مبتنی بر مرورگر به منظور به خطر انداختن سیستم‎عامل iOS اپل، پرداخت خواهد کرد.

تاریخ آن جایزه منقضی شده است، ولی این شرکت هم‎چنان جوایز 500 هزار دلاری برای آسیب‎پذیری‎های روز صفر مرتبط با iOS ارائه می‎دهد.

این نقص‎ها هم‎چنین می‎توانند برای مقامات قانونی نیز مفید باشند. به عنوان مثال، FBI گفته می‎شود به هکرها به منظور استفاده از یک نقص نامعلوم iOS به منظور دسترسی به آیفون قفل‎شده‎ی یک تروریست، پول پرداخت کرده است.