نصف مليون دولار مكافأة.. أبل تدعو الباحثين للعثور على عيوب أمنية فى آيفون
|
منذ سنتين
A-
A+
دعت شركة أبل الباحثين فى مجال الأمن الرقمي للتقدم بطلب للمشاركة في برنامج جهاز أبحاث أمان أيفون (SRDP)، والذى يعتبر جزء من برنامج مكافآت الأخطاء الخاص بشركة Apple حيث يتم منح الباحثين الأمنيين أموالاً نقدية مقابل العثور على عيوب أمنية في iPhone. مكافئات الباحثين الأمنيين؟ تعتبر مشكلات الأمان التي يتم العثور عليها في جهاز أبحاث الأمان مؤهلة أيضًا للحصول على Apple Security Bounty، حيث قالت الشركة "يسعدنا أن نكافئ أكثر من 100 تقرير من باحثي SRDP لدينا، بجوائز متعددة تصل إلى 500 الف دولار أمريكي وجائزة متوسطة تبلغ حوالي 18000 دولار أمريكي". ماذا يمكن للباحثين الأمنيين أن يفعلوا؟ سيحصل الباحثون على نسخة أجهزة مصمم خصيصًا لجهاز iPhone 14 Pro تم تصميمه حصريًا للأبحاث الأمنية، مع الأدوات والخيارات التي تسمح للباحثين بتكوين أو تعطيل العديد من وسائل الحماية الأمنية المتقدمة لنظام iOS والتي لا يمكن تعطيلها على أجهزة iPhone العادية في أيدي المستخدمين. وعلاوة على ذلك، يمكن للباحثين استخدام جهاز أبحاث الأمان (SRD) لتثبيت وتشغيل ذاكرة التخزين المؤقت للنواة المخصصة؛ تشغيل تعليمات برمجية عشوائية مع أي استحقاقات، بما في ذلك النظام الأساسي وكجذر خارج نطاق الحماية؛ تعيين متغيرات NVRAM؛ وتثبيت البرامج الثابتة المخصصة وتشغيلها لجهاز مراقبة جدول الصفحة الآمنة (SPTM) وجهاز مراقبة التنفيذ الموثوق (TXM)، الجديد في نظام التشغيل iOS 17. كيف يتم اختيار الباحثين الأمنيين؟ تختار Apple عددًا محدودًا من الباحثين الأمنيين لتلقي SRD من خلال عملية تقديم طلب تعتمد بشكل أساسي على سجل حافل في أبحاث الأمان، بما في ذلك منصات أخرى غير iPhone، وأشارت الشركة: "إننا نوفر أيضًا الأجهزة قصيرة المدى (SRD) لاختيار المعلمين على المستوى الجامعي الذين يرغبون في استخدامها كأداة تعليمية لتعريف طلاب علوم الكمبيوتر بالأبحاث الأمنية". وكشفت الشركة أن التقديم عبر الإنترنت مفتوح بداية من 31 أكتوبر 2023، وأضافت Apple على صفحة الدعم: "سنراجع جميع الطلبات المقدمة بحلول نهاية العام ونخطر المشاركين المختارين في أوائل عام 2024". |
