اپل جایزه ۱۰۵ هزار دلاری دانش آموز کشف کننده آسیب پذیری سافاری و آیکلاد را پرداخت کرد

برخی از توسعه دهندگان از برنامه Bug Bounty اپل راضی نیستند، طبق این برنامه بر اساس باگ و آسیب پذیری‌هایی که توسعه دهندگان در اکو سیستم اپل پیدا می‌کنند و به کمپانی گزارش می‌دهند، جایزه دریافت می‌نمایند. یک دانش آموز توانسته مبلغ ۱۰۵ هزار دلار یعنی تقریبا ۳ میلیارد تومان را از اپل بابت آسیب پذیری که گزارش نموده دریافت کند. این فرد روشی را به اپل نشان داد که هکرها چگونه می‌توانند وبکم را در دستگاه‌های اپل هک کنند و آن‌ها را در برابر حملات بعدی آسیب پذیر نمایند.

همچنین بخوانید:

رایان پیکرن، فعال حوزه امنیت سایبری که این جایزه را دریافت کرده می‌گوید: آسیب پذیری‌ها ناشی از مسائل مختلف در آیکلاد و سافاری هستند. این مشکلات به وب سایت‌های مخرب اجازه می‌دهد تا به دستگاه‌های اپل حمله کنند و دسترسی نامحدودی به حساب‌های آنلاین مانند جیمیل، آیکلاد،پی‌پل و … داشته باشند. همچنین مهاجمان امکان دسترسی به دوربین، میکروفون و محتوای روی صفحه دستگاه را دارند.

برنامه Bug Bounty اپل به مشارکت کنندگان تا ۱ میلیون دلار پاداش می‌دهد و اپل حداکثر جایزه اهدا شده برای هر دسته را فاش می‌کند. با این حال افرادی که باگ‌ها را کشف می‌کنند، نیازی به افشای دریافتی خود ندارند. جایزه‌ای که پیکرن دریافت کرده ۵۰۰ دلار بیشتر از بالاترین جایزه‌ای است که اپل قبل از این پرداخت کرده بود.

پیش از این، پیکرن باگ دیگری را در دوربین آیفون و مک کشف کرده بود. او می‌افزاید که مشکل تازه مشخص شده می‌تواند به هکرها دسترسی کامل به فایل‌های سیستمی بدهد. سافاری کپی‌های سایت‌ها را در فایل‌های webarchive ذخیره می‌کند. اگر مهاجمان این فایل را تغییر دهند، می‌تواند بسیار مخرب باشد. پیکرن معتقد است که اپل بعید می‌داند مهاجم برای دانلود فایل وب آرشیو قربانی و ویرایش آن برای حمله، تلاش نماید.

اپل این آسیب پذیری را اصلاح کرده و برای کشف آن به دانش آموز یابنده، ۱۰۵ هزار دلار پرداخت نموده است.

iCloudSafariآیکلادسافاری