اپل از افزایش پاداش باگ بانتی تا 2 میلیون دلار اطلاع داد
به گزارش مالکوم، شرکت اپل از یک بازنگری گسترده و اساسی در برنامه پاداش امنیتی خود، موسوم به باگ بانتی، اطلاع داد که بر اساس آن، سقف پاداش اصلی برای کشف زنجیره های اکسپلویت پیچیده دو برابر شده و به 2 میلیون دلار رسیده است. این اقدام با هدف مقابله با حملات سایبری پیشرفته و هم سطح با جاسوس افزارهای تجاری (mercenary spyware) صورت می گیرد. این شرکت بعلاوه اعلام نموده است که با احتساب پاداش های اضافی برای مواردی مانند دور زدن حالت Lockdown و کشف آسیب پذیری های امنیتی در نسخه های بتای نرم افزارها، مجموع پرداخت ها می تواند از مرز 5 میلیون دلار نیز فراتر رود. اپل مدعی است که این مبلغ، بزرگ ترین پاداش ارائه شده در میان تمام برنامه های مشابه در دنیای فناوری محسوب می گردد.
یکی از کلیدی ترین تغییرات در این برنامه، تغییر تمرکز از آسیب پذیری های منفرد به زنجیره های اکسپلویت کامل است. این رویکرد تازه منعکس کننده این واقعیت است که حملات در دنیای واقعی معمولاً به وسیله ترکیب چندین باگ به صورت متوالی انجام می شوند. به همین دلیل، پاداش های مربوط به بردارهای نفوذ از راه دور (remote-entry vectors) به شکل چشمگیری افزایش یافته، در حالی که دسته بندی هایی که کمتر در حملات واقعی مشاهده می شوند، پاداش کمتری دریافت خواهند کرد.
اپل بعلاوه یک مکانیزم تازه به نام پرچم های هدف (Target Flags) را معرفی نموده است که از بازی های تسخیر پرچم الهام گرفته شده است. هنگامی که یک محقق امنیتی با موفقیت از یک آسیب پذیری بهره برداری می نماید، می تواند پرچم مشخصی را به دست آورد که سطح دقیق دسترسی کسب شده، مانند قابلیت اجرای کد یا خواندن و نوشتن произвольный، را اثبات می نماید. این پرچم ها به وسیله اپل قابل تأیید هستند و به محض اعتبارسنجی، محققان بلافاصله از تأیید پاداش خود آگاه می شوند. این سیستم تازه، فرآیند پرداخت را نیز تسریع می بخشد، زیرا دیگر نیازی نیست محققان تا زمان انتشار یک وصله نرم افزاری برای برطرف مشکل منتظر بمانند؛ فرآیندی که پیش تر ممکن بود ماه ها به طول انجامد. چنین آسیب پذیری هایی می توانند حتی برترین گوشی اپل را نیز در معرض خطر قرار دهند.
این برنامه به روزرسانی شده از نوامبر 2025 اجرایی خواهد شد. دسته بندی های تازهی نیز به آن اضافه شده است که شامل فرار از سندباکس WebKit با یک کلیک (تا 300,000 دلار)، اکسپلویت های بی سیم به وسیله هر نوع ارتباط رادیویی (تا 1 میلیون دلار)، و دور زدن کامل Gatekeeper در سیستم عامل macOS (تا 100,000 دلار) می گردد. اپل از زمان عمومی کردن این برنامه در سال 2020، بیش از 35 میلیون دلار به بیش از 800 محقق امنیتی پرداخت نموده است.
منبع: MacRumors
منبع: دیجیکالا مگ