اپل برنامه پاداش امنیتی خود را به طور اساسی متحول کرده است. این شرکت برای تشویق محققان امنیتی به یافتن و گزارش آسیب‌پذیری‌ها جوایز خود را به میزان چشمگیری افزایش داده است. این برنامه که از سال ۲۰۲۰ آغاز شده تاکنون بیش از ۳۵ میلیون دلار به حدود ۸۰۰ محقق امنیتی پرداخت کرده است اما اکنون این پاداش‌ها بسیار وسوسه‌انگیزتر شده‌اند.

به گزارش بخش امنیت رسانه اخبار تکنولوژی و فناوری تکنا، اپل در یک پست وبلاگی جزئیات این تحول بزرگ را تشریح کرد. این شرکت جایزه اصلی خود را دو برابر کرده و به ۲ میلیون دلار رسانده است. این مبلغ به افرادی تعلق می‌گیرد که بتوانند زنجیره‌های نفوذی مشابه حملات جاسوس‌افزارهای پیچیده را کشف کنند. با احتساب پاداش‌های اضافی برای یافتن راه‌های دور زدن حالت Lockdown و آسیب‌پذیری‌های نرم‌افزارهای بتا حداکثر پاداش به ۵ میلیون دلار می‌رسد.

این شرکت همچنین برای یافتن یک راه کامل برای دور زدن Gatekeeper در سیستم‌عامل مک جایزه ۱۰۰ هزار دلاری در نظر گرفته است. دور زدن این ویژگی امنیتی به کدهای مخرب اجازه می‌دهد بدون فعال شدن بررسی‌های امنیتی روی سیستم اجرا شوند. علاوه بر این یافتن راهی برای دسترسی غیرمجاز گسترده به iCloud نیز جایزه یک میلیون دلاری به همراه خواهد داشت.

برنامه پاداش امنیتی اپل اکنون گسترش یافته و شامل موارد جدیدی شده است. کشف آسیب‌پذیری‌هایی که امکان فرار از سندباکس WebKit را با یک کلیک فراهم کنند تا ۳۰۰ هزار دلار جایزه دارد. همچنین یافتن آسیب‌پذیری‌های بی‌سیم از طریق هر نوع ارتباط رادیویی می‌تواند جایزه یک میلیون دلاری را برای محققان امنیتی به ارمغان بیاورد.

این برنامه در طول سال‌ها به اپل کمک کرده است تا امنیت محصولات خود را به طور قابل توجهی بهبود بخشد. از جمله این بهبودها می‌توان به معرفی حالت Lockdown برای کاهش بردارهای حمله ارتقای معماری امنیتی مرورگر سافاری و اجرای ویژگی حفاظت از یکپارچگی حافظه در تراشه‌های جدید اشاره کرد.

اپل تاکید می‌کند که در نتیجه این اقدامات تنها حملات در سطح سیستم‌عامل iOS از طریق جاسوس‌افزارهای بسیار پیچیده و گران‌قیمت امکان‌پذیر است. توسعه این بدافزارها میلیون‌ها دلار هزینه دارد و تنها تعداد بسیار کمی از افراد خاص را هدف قرار می‌دهد. این نشان‌دهنده سطح بالای امنیت در اکوسیستم اپل است.