من يعثر على ثغرات أمنية في أجهزة آيفون.. له جائزة!
دبي - البوابة العربية للأخبار التقنية
تخطط شركة آبل العام المقبل إلى تزويد الباحثين الأمنيين بكمية محدودة من أجهزة هواتف آيفون خاصة لمساعدتهم في العثور على ثغرات أمنية في نظام التشغيل آي أو إس (iOS).
وتتمتع هذه الهواتف بوصول أعمق بكثير مما هو متاح للمستخدمين العاديين، بحيث إنها هواتف آيفون مكسورة الحماية بشكل سابق. كذلك فإنه من المفترض أن توفر الشركة أجهزة البحث الأمني هذه للباحثين الذين يبلغون عن الأخطاء من خلال برنامج مكافآت الأخطاء الذي تقدمه الشركة لنظام (iOS).
وأطلقت آبل لأول مرة برنامج مكافآت الأخطاء هذا قبل ثلاث سنوات في مؤتمر (Black Hat)، وهي الآن توسع نطاق استخدامه في المؤتمر نفسه لتغطية (macOS) و(Apple Watch) و(Apple TV).
أيضا أوضحت آبل أن جهاز البحث الأمني سيكون متاحًا للباحثين الذين يتمتعون بسجل حافل من الأبحاث الأمنية عالية الجودة على أي منصة، بحيث لن يتمكن كل مطور من الوصول إلى هذه الأجهزة.
ببروتوكول!
وسوف تأتي الهواتف مزودة ببروتوكول (SSH) لتشغيل خدمات شبكة الاتصال بشكل آمن عبر شبكة غير آمنة، وقدرات التصحيح المتقدمة، بحيث أن هذه الإضافات مصممة لتسهيل اكتشاف الأخطاء على الباحثين في مجال الأمن.
وعلى الرغم من أن هذه الأجهزة الخاصة بمطوري آيفون ستكون متوفرة أمام الباحثين في مجال الأمن، إلا أنها لن تتمتع بمستوى الوصول العميق الذي يتمتع به مطورو آبل الداخليون وفريق أمان الشركة.
كما يجب أن يجعل الوصول الأعمق حياة الباحثين أكثر سهولة، بحيث يكونوا قادرين على الوصول إلى وظائف (iOS) الأعمق دون انتظار كسر الحماية لجميع التحديثات.
إلى ذلك يُعد هذا الإعلان بمثابة خطوة كبيرة في الاتجاه الصحيح، ومن شأنه أن يجعل من السهل الكشف عن عدد متزايد من الهجمات على نظام آبل.
كما وسعت آبل برنامج المكافآت الحالي ليشمل (macOS) و(tvOS) و(watchOS) و(iCloud)، وتصل قيمة المكافآت في بعض الحالات إلى مليون دولار.
أيضا فتحت آبل الآن برنامج المكافآت لجميع الباحثين، وضاعفت المدفوعات إلى ما يتجاوز الحد الأقصى الحالي البالغ 200 ألف دولار، وأصبح الحد الأقصى هو مليون دولار عن ثغرات نظام التشغيل (iOS) التي تسمح للمهاجمين بالتحكم في الهاتف دون أي تدخل من المستخدم.