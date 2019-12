شرکت اپل اخیرا دوباره برنامه‌های امنیتی خود را که به پیدا کنندگان باگ در سرویس‌ها و محصولات این شرکت جایزه می‌دهد، اجرا کرده است. این برنامه در دسترس عموم افراد قرار گرفته و اگر شما هم متخصص امنیت هستید، می‌توانید در این برنامه شرکت کنید و تا یک میلیون دلار جایزه به جیب بزنید.

این برنامه پیش‌از این و از سال ۲۰۱۶ نیز وجود داشت و تنها با دعوتنامه می‌توانستید در آن شرکت کنید. حالا اما نه تنها این برنامه امنیتی گسترده‌تر شده بلکه عموم افراد هم می‌توانند در آن شرکت کنند. اولین بار اپل در کنفرانس Black Hat در لاس‌وگاس اعلام کرد که می‌خواهد چنین برنامه‌ای را به صورت عمومی برگزار کند و متخصصین می‌توانند در بخش‌های مختلف شامل iOS، iCloud، iPadOS، macOS، tvOS و watchOS، به دنبال حفره‌های امنیتی بگردند و بابت آن جایزه بگیرند.

محققین و متخصصین که در این برنامه شرکت می‌کنند، باید مشکلات و باگ‌های پیدا شده را با توضیحات کامل به اپل ایمیل کنند تا آن‌ها هم بتوانند در شرایط یکسان، همان حفره‌های امنیتی را ببینند.

اگر در نسخه بتا از سیستم‌عامل‌ها باگ امنیتی پیدا کنید، ۵۰ درصد به جایزه شما اضافه می‌شود!

بیشترین جایزه‌ها به افرادی تعلق می‌گیرد که بتوانند باگ‌ها را در چند پلتفرم مختلف اپل پیدا کنند؛ مخصوصا اگر این باگ‌ها مختص به آخرین دستگاه‌ها و سیستم‌عامل‌های اپل باشد. هرباگی که در نسخه‌های بتا از سیستم‌عامل‌های اپل پیدا شود نیز علاوه بر جایزه اصلی، ۵۰ درصد مبلغ جایزه به صورت اضافه نیز به فرد پیدا کننده باگ تعلق می‌گیرد. در بین دسته‌بندی‌های مشخص شده، اگر یک محقق بتواند از قفل دستگاه عبور کند، بین ۲۵ هزار تا صد هزار دلار دریافت می‌کند. دسترسی غیر مجاز به iCloud هم می‌تواند بین ۲۵ هزار تا صد هزار جایزه به همراه داشته باشد. همچنین اگر فردی بتواند اطلاعات مهم را از طریق صفحه لاک‌اسکرین استخراج کند نیز بین صد هزار تا ۲۵۰ هزار دلار جایزه دریافت می‌کند.

سودآورترین باگی که می‌توانید پیدا کنید، مربوط به حملاتی می‌شود که نیازی به تعامل کاربر با دستگاه خود ندارد و به آن‌ها اصطلاحات حملات بدون کلیک گفته می‌شود. البته در این زمینه سخت‌گیری بیشتری وجود دارد و باید اطلاعات کامل و جامعی به اپل داده شود تا اپل بتواند صحت وجود حفره امنیتی را تایید کند.

در نهایت، با وجود اینکه از سه سال پیش چنین برنامه‌ای از طرف اپل در نظر گرفته شده اما حالا که این برنامه به صورت عمومی منتشر شده، می‌توانیم آن را یکی از پر سودترین برنامه‌های پیدا کردن باگ در بین غول‌های تکنولوژی بنامیم.

زمان عمومی شدن این برنامه نیز به نظر به درستی انتخاب شده است. سیستم عامل iOS 13 از وقتی عرضه شده، باگ‌های فروانی داشته که در آن‌های باگ‌های امنیتی هم دیده شده است. بلومبرگ ماه گذشته گزارشی منتشر کرد که در آن گفته شده بود اپل می‌خواهد نحوه تست نسخه‌های بتا iOS 14 که در سال ۲۰۲۰ خواهد آمد را تغییر دهد و در این زمینه از شرکت‌هایی مثل گوگل و مایکروسافت الگو خواهد گرفت. نسخه‌های بتا iOS 14 ممکن است به صورت محدودتری عرضه شوند تا افراد متخصص بیشتری به آن‌ها دسترسی داشته و باگ‌های آن را از همان ابتدا پیدا کنند.

به عنوان بخشی از برنامه جدید اپل، این شرکت گفته همان مقدار که به متخصصین جایزه خواهد داد، به موسسات خیریه هم کمک خواهد کرد و همچنین نام افرادی که باگ‌ها را پیدا می‌کنند، به صورت عمومی اعلام خواهد کرد.

