![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۵/۵/۱۶، ۰۱:۱۴ عصر
شرکت اپل هم مانند گوگل، مایکروسافت، اوبر و دیگر شرکتهای فناوری، در جریان کنفرانس Black Hat اعلام کرد برای کسانی که بتوانند آسیبپذیریهای نرمافزاری را در پلتفرم اپل پیدا کنند، جوایز نقدی تعیین کرده است.
شرکت اپل به تازگی از برنامهی تعیین پاداش نقدی برای یابندگان آسیبپذیریهای نرمافزاری در پلتفرمهای خود رونمایی کرده است. برنامهای که مطابق با آن و مشابه با شرکتهایی مانند گوگل، مایکروسافت، اوبر و دیگر شرکتهای فناوری، هزاران دلار به هکرهای تایید شده پرداخت خواهد شد.
ایوان کرستیک (Ivan Krstic) که رهبری بخش مهندسی ایمنی را برعهده دارد، در جریان کنفرانس کلاه سیاه (Black Hat) اعلام کرد که برنامهی تعیین پاداش نقدی برای هکرها از ماه آینده اجرایی خواهد شد. در مراحل ابتدایی اجرای برنامهی یاد شده، فقط ۱۲ نفر از محققان دعوت شدهاند اما با پیشرفت این برنامه، هکرهای متفرقه هم میتوانند در این برنامه شرکت کنند. با این حال، اگر فردی موفق به کشف آسیبپذیری مهمی در مراحل آغازی شود، از طرف اپل به این برنامه دعوت خواهد شد.
ایوان کرستیک (Ivan Krstic) که رهبری بخش مهندسی ایمنی را برعهده دارد، در جریان کنفرانس کلاه سیاه (Black Hat) اعلام کرد که برنامهی تعیین پاداش نقدی برای هکرها از ماه آینده اجرایی خواهد شد. در مراحل ابتدایی اجرای برنامهی یاد شده، فقط ۱۲ نفر از محققان دعوت شدهاند اما با پیشرفت این برنامه، هکرهای متفرقه هم میتوانند در این برنامه شرکت کنند. با این حال، اگر فردی موفق به کشف آسیبپذیری مهمی در مراحل آغازی شود، از طرف اپل به این برنامه دعوت خواهد شد.
شرکت اپل میزان پاداش نقدی خود را به پنج دستهی امنیتی تقسیم کرده است:
- دسترسی به مولفههای فریمور بوت ایمن: حداکثر تا ۲۰۰۰۰۰ هزار دلار
- استخراج عناصر محرمانه از کمک پردازندهی Secure Enclave رمزگذاری شده: حداکثر تا ۱۰۰۰۰۰ دلار
- اجرای کد اختیاری با دسترسی کرنل: حداکثر تا ۵۰۰۰۰ دلار
- دسترسی غیرمجاز به دادهی حساب کاربری iCloud در خدمات اپل: حداکثر تا ۵۰۰۰۰ دلار
- دسترسی به دادههای خارج از سندباکس (sandbox) کاربر از طریق پردازش سندباکس شده: حداکثر تا ۲۰۰۰۰ دلار
