پیشنهاد ۴۲۰ هزار دلاری برای هک سیستم نرم افزاری جدید اپل
شرکت های مهم نرم افزاری و سخت افزاری همیشه به امنیت کاربران به عنوان اولین گزینه فکر می کنند. در کنفرانس اخیر Black Hat متوجه شذیم که باز هم غول های تکنلووژی بر آن شده اند که باز هم برای هکرهایی که بتوانند باگ های امنیتی سیستم هایشان را تشخیص دهند جوایزی تدارک ببینند. البته در این میان پیشنهاد اپل بسیار وسوسه انگیز بود چرا که اپل تصمیم دارم به هکرهایی که مشکلات امنیتی سیستم اش را تشخیص دهد، جوایز ۲۰۰ هزار دلاری هدیه بدهد.
رهبر بخش ایمنی اپل که ایوان کرستیک (Ivan Krstic) نام دارد در این رویداد اعلام کرد که این پاداش از ماه آینده به طور کاملا عینی عملی خواهد شد. هر چند در برنامه های اولیه تنها ۱۲ هکر حرفه ای برای این کار دعوت شده اند اما دیگر هکر ها از سراسر دنیا نیز می توانند وارد این عرصه شده و باگ های سیستم نرم افزاری اپل را مورد حمله قرار دهند.
البته اپل پلن های دیگری برای هکر ها در نظر گرفته که بابت هر کدام هزینه های جداگانه ای در نظر گرفته است که به طور مختصر به شرح زیر می باشد:
- دسترسی به مولفههای فریمور بوت ایمن: حداکثر تا ۲۰۰۰۰۰ هزار دلار
- استخراج عناصر محرمانه از کمک پردازندهی Secure Enclave رمزگذاری شده: حداکثر تا ۱۰۰۰۰۰ دلار
- اجرای کد اختیاری با دسترسی کرنل: حداکثر تا ۵۰۰۰۰ دلار
- دسترسی غیرمجاز به دادهی حساب کاربری iCloud در خدمات اپل: حداکثر تا ۵۰۰۰۰ دلار
- دسترسی به دادههای خارج از سندباکس (sandbox) کاربر از طریق پردازش سندباکس شده: حداکثر تا ۲۰۰۰۰ دلار
با این حساب اگر بتوانید در ۵ زمینه یاد شده سیستم اپل را هک کنید می توانید ۴۲۰ هزار دلار از این شرکت دریافت کنید. این هک ها همه تنها و تنها بر روی اخرین نسخه از سیستم عامل IOS پذیرفته است . نکته مهمی که در انتهای این مراسم توسط اپل اعلام شده این است که رهبر بخش ایمنی اذعان داشته که اگر هکر ها این پول را به خیریه اعطا کنند اپل هم همین میزان پول را در اختیار خیریه قرار خواهد داد. نکته جالب این است که در صحبت های استیو جابز بنیانگذار اپل می خواندیم که اپل تمایلی به کمک به خیریه ندارد اما این کار جدید سر دم داران اپل نشان از تغییر نگرش هایشان به این موضوع دارد.