اپل برای کشف آسیب‌پذیری‌های خطرناک آیفون، جایزه ۵ میلیون دلاری تعیین کرده است. این اقدام با هدف مقابله با جاسوس‌افزارهای تجاری و تقویت امنیت کاربران صورت می‌گیرد.

شرکت اپل که از یک دهه پیش برنامه باگ بانتی خود را آغاز کرده، همواره جوایز قابل توجهی را برای محققان امنیتی در نظر گرفته است. این رویکرد نقش مهمی در شناسایی و رفع آسیب‌پذیری‌های iOS و افزایش امنیت آیفون‌ها ایفا می‌کند.

افزایش چشمگیر جوایز باگ بانتی اپل

در کنفرانس امنیتی هگزاکان (Hexacon) در پاریس، ایوان کرستیچ، معاون مهندسی و معماری امنیت اپل، اعلام کرد که حداکثر جایزه برای کشف زنجیره‌ای از اکسپلویت‌های نرم‌افزاری که می‌توانند برای جاسوس‌افزارها مورد سوءاستفاده قرار گیرند، به ۲ میلیون دلار افزایش یافته است. این شرکت پیشتر در سال ۲۰۱۶ جایزه ۲۰۰ هزار دلاری و در سال ۲۰۱۹ یک میلیون دلاری را تعیین کرده بود.

علاوه بر این، اپل یک ساختار پاداش‌دهی اضافه نیز در نظر گرفته که شامل پاداش برای اکسپلویت‌هایی است که می‌توانند حالت امن لاک‌داون مود (Lockdown Mode) را دور بزنند و همچنین مواردی که در مرحله آزمایش بتا کشف می‌شوند. با احتساب این پاداش‌ها، حداکثر جایزه کلی برای یک زنجیره اکسپلویت بالقوه فاجعه‌بار اکنون به ۵ میلیون دلار می‌رسد. این تغییرات از ماه آینده اجرایی خواهند شد. کرستیچ در گفتگو با وایرد (WIRED) اظهار داشت: «ما می‌خواهیم اطمینان حاصل کنیم که برای سخت‌ترین مشکلات و حملاتی که شبیه جاسوس‌افزارهای مزدور هستند، محققان با مهارت‌های لازم پاداش بزرگی دریافت کنند.»

اپل (Apple) با بیش از ۲٫۳۵ میلیارد دستگاه فعال در سراسر جهان، از سال ۲۰۲۰ که برنامه باگ بانتی عمومی شد، بیش از ۳۵ میلیون دلار به ۸۰۰ محقق امنیتی پرداخت کرده است.

گسترش دامنه کشف آسیب‌پذیری‌ها و ابتکارات امنیتی

برنامه باگ بانتی اپل اکنون دسته‌های جدیدی را شامل می‌شود. این دسته‌ها شامل اکسپلویت‌های تک‌کلیکی زیرساخت مرورگر وب‌کیت و همچنین اکسپلویت‌های مجاورتی بی‌سیم با هر نوع رادیو می‌شوند. همچنین قابلیتی جدید با نام «پرچم‌های هدف» (Target Flags) معرفی شده که به محققان امکان می‌دهد تا قابلیت‌های اکسپلویت‌های خود را در محیط واقعی نرم‌افزار اپل به‌سرعت و با دقت نشان دهند.

ماه گذشته، اپل یک محافظ امنیتی جدید به نام «تقویت یکپارچگی حافظه» (Memory Integrity Enforcement) را در خط تولید جدید آیفون ۱۷ معرفی کرد. این ویژگی با هدف خنثی کردن رایج‌ترین کلاس باگ‌های آی‌اواس طراحی شده است. این اقدام به‌منظور محافظت از اقلیت کوچکی از گروه‌های بسیار آسیب‌پذیر و هدف قرار گرفته مانند فعالان، روزنامه‌نگاران و سیاستمداران، در عین حال که امنیت تمامی کاربران دستگاه‌های جدید را نیز افزایش می‌دهد، صورت می‌گیرد. اپل اعلام کرد که هزار دستگاه iPhone 17 را به گروه‌های حقوق بشری که با افراد در معرض خطر حملات دیجیتالی هدفمند همکاری می‌کنند، اهدا خواهد کرد.