جایزهی 500 هزار دلاری Exodus برای کشف مشکلات امنیتی iOS 9.3
یک شرکت امنیتی یک جایزهی حداکثر 500 هزار دلاری برای ارائهی اطلاعاتی در رابطه با آسیبپذیریهای روز صفر در iOS تعیین کرده است، مبلغی که از پیشنهاد اپل در این رابطه، چند روز بعد از اعلام این چالش، بیشتر است. روز 3 شنبه، شرکت تگزاسی Exodus اعلام کرد که بین 5 تا 500 هزار دلار […]
یک شرکت امنیتی یک جایزهی حداکثر 500 هزار دلاری برای ارائهی اطلاعاتی در رابطه با آسیبپذیریهای روز صفر در iOS تعیین کرده است، مبلغی که از پیشنهاد اپل در این رابطه، چند روز بعد از اعلام این چالش، بیشتر است.
روز 3 شنبه، شرکت تگزاسی Exodus اعلام کرد که بین 5 تا 500 هزار دلار در رابطه با کسب اطلاعات در مورد آسیبپذیریهای روز صفر در نسخهی 9.3 سیستمعامل iOS یا بالاتر پرداخت خواهد کرد.
این آسیبپذیریها نقصهای نرمافزاری هستند که توسط اپل شناسایی نشدهاند و باعث میشود به صورت بالقوه بسیار با ارزش باشند، به خصوص برای مجرمان سایبری که از آن میتوانند برای هک آیفونها استفاده کنند.
اعلام این خبر از سوی شرکت Exodus ممکن است توجه را از طرح کشف باگ خود اپل که هفتهی گذشته اعلام شد، دور کند.
اپل برای آسیبپذیریهای مهم امنیتی در iOS تا حداکثر 200 هزار دلار پرداخت خواهد کرد. به منظور کسب اطمینان از دریافت نتایج قابل قبول و با کیفیت، این شرکت در ابتدا تنها از یکسری محققان امنیتی به منظور شرکت در این طرح دعوت کرده است. معنای این گفته این نیست که اپل از سایر محققان استقبال نخواهد کرد. افرادی که دعوت نشدهاند نیز میتوانند این رخنههای امنیتی را به شرکت گزارش دهند و جایزهای دریافت کنند.
تصویر زیر جوایز مطرح شده از سوی این شرکت را نشان میدهد
این اولین باری محسوب میشود که اپل چنین طرحی را معرفی کرده است. سایر شرکتهای مهم فناوری از جمله گوگل و مایکروسافت سالها است که چنین طرحهایی دارند تا هکرها به جای فروش جزئیات این نقصهای امنیتی به افرادی که به صورت مخربی از این آسیبپذیریها استفاده میکنند، آنها را گزارش دهند.
گرچه، آسیبپذیریهای روز صفر همچنین برای شرکتهای امنیتی خصوصی مهم هستند. شرکت Exodus Intelligence توسط هشدار دادن به مشتریان در رابطه با تهدیدهای مهم امنیتی حتی قبل از اینکه توسعهدهندگان نرمافزاری و هکرها از آنها اطلاع داشته باشند، درآمدزایی میکند.
این شرکت ادعا میکند به مشتریان میتواند تا حداکثر 2 سال جلوتر از وجود نقصها هشدار دهد. طرح کشف باگ این شرکت همچنین جوایزی برای آسیبپذیریهای روز صفر مرتبط با مرورگر کروم گوگل و مرورگر اج مایکروسافت در نظر گرفته است.
شرکت Exodus Intelligence تنها شرکت امنیتی خصوصی نیست که یک جایزهی بزرگ برای گزارش باگها اعلام میکند. سال گذشته، شرکت Zerodium اعلام کرد که یک میلیون دلار بابت نشان دادن یک راه انحصاری، مبتنی بر مرورگر به منظور به خطر انداختن سیستمعامل iOS اپل، پرداخت خواهد کرد.
تاریخ آن جایزه منقضی شده است، ولی این شرکت همچنان جوایز 500 هزار دلاری برای آسیبپذیریهای روز صفر مرتبط با iOS ارائه میدهد.
این نقصها همچنین میتوانند برای مقامات قانونی نیز مفید باشند. به عنوان مثال، FBI گفته میشود به هکرها به منظور استفاده از یک نقص نامعلوم iOS به منظور دسترسی به آیفون قفلشدهی یک تروریست، پول پرداخت کرده است.
پیشنهاد ویژه : قیمت ارز دیجیتال |
پیشنهاد ویژه : سرور HP |
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه : ترجمه رسمی آلمانی |
پیشنهاد ویژه |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰