اپل به دنبال آن است تا امنیت محصولات خود را بالاتر ببرد و در این راه، شرکت در یکی از مشهورترین برنامههای خود را برای تمامی افراد آزاد کرده است. تا قبل از امروز، شرکت در برنامه bug bounty کوپرتینوییها محدود به افرادی میشد که دعوتنامه دریافت میکنند، اما حالا هر کسی میتواند در این برنامه حضور داشته باشد و آسیبپذیریهای سیستم عامل iOS را کشف کند.
اپل جایزه این برنامه را نیز از دویست هزار دلار به یک و نیم میلیون دلار افزایش داده است. شرکت علاوه بر آسیبپذیری سیستم عامل iOS، تمامی گزارشات آسیبپذیری در خصوص سیستم عامل محصولات مختلف خود، از قبیل آیپد، مک، تلویزیون، ساعت هوشمند و آیکلود را نیز میپذیرد. گفتنی است گوگل جایزهای یک میلیون دلاری برای طرحی مشابه دارد و مایکروسافت نیز در سال گذشته میلیونها دلار به گزارش باگهای مختلف پرداخت کرد.
در این راستا، اپل صفحه جدیدی در وبسایت خود منتشر کرده است که قوانین bug bounty و بایدها و نبایدهای آن را در خود دارد. برای شرکت در این طرح فرد ابتدا باید گزارشی مختصر و مفید از مشکلی که در سیستم پیدا کرده است، به همراه نمونه کار، بنویسد و برای شرکت ارسال کند. در ضمن فرد تا قبل از ارایه پچ مناسب توسط شرکت، نباید اطلاعات مربوط به وجود این باگ در سیستم عامل را به صورت عمومی فاش کند. برای به دست آوردن بالاترین مبلغ جایزه فرد باید باگی امنیتی را کشف کند که جدید باشد، تاثیر آن بر روی چند پلتفرم مشخص باشد، بر روی جدیدترین سختافزار و نرمافزارهای شرکت کار کند و بر روی بخشهای حساس تاثیر داشته باشد.
پنجاه درصد جایزه بیشتر شرکت به باگهایی تعلق میگیرد که یک بار کشف شدهاند و پچ نیز برای آنها عرضه شده است، اما باز هم به صورت اتفاقی در کدنویسیهای جدید مشاهده میشوند. یافتن باگهای zero-click attacks یا one-click attacks نیز در صورت ارسال گزارش و توضیحات کامل، بالاترین جایزه را برای یابنده به ارمغان خواهد آورد.
بازار گرمی نیست. اتفاقا طرح بسیار موفقی است که اکثر شرکت ها دارند و به بهای نه چندان زیادی، اشکالات سیستم ها را شناسایی و رفع می کنند
بازار گرمی است