اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الأحد، 5 أبريل 2020

آبل تكافئ الهاكر الذي استخدم ثغرة zero-days للاستيلاء على كاميرا الآيفون بمبلغ 75,000 دولار

apple hacked

اكتشف أحد الهاكرز ما لا يقل عن سبع ثغرات من نوع ( zero-daysفي متصفّح Apple Safari ، والتي مكنته من بناء سلسلة هجومات باستخدام ثلاثة من هذه الثغرات فقط للإستيلاء والسيطرة الكاملة على كاميرا هاتف الآيفون iPhone بنجاح .

يمكن للهاكرز الأخلاقيين أولئك الباحثين الأمنيين الذين يستخدمون مواهب القرصنة الخاصة بهم في المساعدة على تأمين المنتجات والخدمات التي يكسرون حمايتها أن يكسبوا سنتًا واحدًا، ففي الواقع دفعت شركة غوغل ( Google ) إلى الهاكرز الأخلاقيين ما يصل إلى 6.5 مليون دولار في العام الماضي كجزء من برامج مكافآت الثغرات الأمنية الخاصة بها ، ولدى آبل ( Apple ) مكافأة كبيرة تبلغ 1.5 مليون دولار عن أخطر الثغرات الموجودة على هواتف الآيفون ( iPhone ) كجزء من برنامج مكافأة Apple bug .

هذا وقد كشف ريان بيكرين ( Ryan Pickren ) مؤسس دليل منصة مشاركة المفاهيم BugPoC بمسؤولية عن اكتشاف نقاط الضعف السبعة في ثغرة zero-days التي مكنّته من الإستيلاء والسيطرة المطلقة على كاميرا هاتف الآيفون iPhone ، ويقول إنه حصل على مبلغ 75000 دولار من شركة آبل على جهوده .

توفر برامج المكافآت Bug bounty حوافز للباحثين في مجال الأمن لمساعدة شركات التكنولوجيا في العثور على نقاط الضعف في برامجها ، بدلاً من الاستغلال الذي يقع في أيدي المتسللين الخبيثة .

قامت شركة آبل التي أطلقت برنامجًا لميزة المكافآت bugty bounty في عام 2016 بإجراء تغييرات في شهر أوت 2019 تضمنت إضافة مكافأة قدرها مليون دولار للهاكرز الذين يمكنهم إطلاق هجوم Zero-click kernel ، وفي ديسمبر 2019 تم توسيع البرنامج أخيرًا لقبول عمليات إرسال أخطاء نظام macOS .

لقد كانت شركة غوغل المنافسة لشركة آبل سخية أيضًا في برنامج مكافآت الثغرات والأخطاء بمكافأة تصل إلى 1.5 مليون دولار مقابل سلسلة كاملة من عمليات تنفيذ التعليمات البرمجية عن بُعد باستغلال يضر بعامل Titan M الآمن على أجهزة هواتف Pixel . في عام 2019 دفعت غوغل ما يصل إلى 6.5 مليون دولار في برنامج المكافآت بإجمالي 21 مليون دولار منذ إطلاق البرنامج في عام 2010 .

شارك الموضوع عبر :

كاتب الموضوع :
التعليقات
0 التعليقات

ليست هناك تعليقات:

إرسال تعليق

بث مباشر

البث المباشر من تقديم أحمد عبد العالي في مجال التكنولوجيا و التقنية

730

بتوقيت غرينيتش

2230

بتوقيت مكة المكرمة

موقع التكنولوجيا الآن : شروحات برامج مكتوبة ومصورة بالفيديو  | The Technology Now
موقع التكنولوجيا الآن - The Technology Now يعتبر صرح وفضاء خاص بعشّاق ومتابعي المعلوماتية والتقنية في العالم العربي والإسلامي بالخصوص ، يهتمّ بجديد التكنولوجيا الحيوية وعمل شروحات خاصة بمشاكل الحاسب والشبكات ، تمّ تأسيسه في جانفي 2016 من قبل أحمد عبد العالي ، وحائز على المرتبة الثالثة في فئة Actu / Info في مسابقة الجزائر ويب أواردس 2016 .
جميع الحقوق محفوظة ل The Technology Now - التكنولوجيا الآن