إعلان الرئيسية

جديد الأخبار :

apple hacked

اكتشف أحد الهاكرز ما لا يقل عن سبع ثغرات من نوع ( zero-daysفي متصفّح Apple Safari ، والتي مكنته من بناء سلسلة هجومات باستخدام ثلاثة من هذه الثغرات فقط للإستيلاء والسيطرة الكاملة على كاميرا هاتف الآيفون iPhone بنجاح .

يمكن للهاكرز الأخلاقيين أولئك الباحثين الأمنيين الذين يستخدمون مواهب القرصنة الخاصة بهم في المساعدة على تأمين المنتجات والخدمات التي يكسرون حمايتها أن يكسبوا سنتًا واحدًا، ففي الواقع دفعت شركة غوغل ( Google ) إلى الهاكرز الأخلاقيين ما يصل إلى 6.5 مليون دولار في العام الماضي كجزء من برامج مكافآت الثغرات الأمنية الخاصة بها ، ولدى آبل ( Apple ) مكافأة كبيرة تبلغ 1.5 مليون دولار عن أخطر الثغرات الموجودة على هواتف الآيفون ( iPhone ) كجزء من برنامج مكافأة Apple bug .

هذا وقد كشف ريان بيكرين ( Ryan Pickren ) مؤسس دليل منصة مشاركة المفاهيم BugPoC بمسؤولية عن اكتشاف نقاط الضعف السبعة في ثغرة zero-days التي مكنّته من الإستيلاء والسيطرة المطلقة على كاميرا هاتف الآيفون iPhone ، ويقول إنه حصل على مبلغ 75000 دولار من شركة آبل على جهوده .

توفر برامج المكافآت Bug bounty حوافز للباحثين في مجال الأمن لمساعدة شركات التكنولوجيا في العثور على نقاط الضعف في برامجها ، بدلاً من الاستغلال الذي يقع في أيدي المتسللين الخبيثة .

قامت شركة آبل التي أطلقت برنامجًا لميزة المكافآت bugty bounty في عام 2016 بإجراء تغييرات في شهر أوت 2019 تضمنت إضافة مكافأة قدرها مليون دولار للهاكرز الذين يمكنهم إطلاق هجوم Zero-click kernel ، وفي ديسمبر 2019 تم توسيع البرنامج أخيرًا لقبول عمليات إرسال أخطاء نظام macOS .

لقد كانت شركة غوغل المنافسة لشركة آبل سخية أيضًا في برنامج مكافآت الثغرات والأخطاء بمكافأة تصل إلى 1.5 مليون دولار مقابل سلسلة كاملة من عمليات تنفيذ التعليمات البرمجية عن بُعد باستغلال يضر بعامل Titan M الآمن على أجهزة هواتف Pixel . في عام 2019 دفعت غوغل ما يصل إلى 6.5 مليون دولار في برنامج المكافآت بإجمالي 21 مليون دولار منذ إطلاق البرنامج في عام 2010 .
ليست هناك تعليقات
إرسال تعليق