مليون دولار من آبل لمن يكتشف ثغرة في أجهزتها
تروج شركة آبل لسنوات بأن أجهزتها أكثر أمانا من منافسيها، وذلك لقيامها بتقييد الوصول لبرامجها في أغلب الأحيان، ولكنها الآن مستعدة لاتخاذ مسار مختلف، وستبدأ إعارة أجهزة آيفون “خاصة بجهاز بحث الأمان” (SRD) للباحثين في مجال الأمن؛ حتى يتمكنوا من اكتشاف الثغرات الأمنية للجهاز.
ومن المفترض أن يتم استخدام هواتف بحث الأمان الخاصة بواسطة إعداد متحكم به فقط، وستتميز بوصول غير مسبوق لا تمتلكه أجهزة آيفون العادية، مثل الوصول إلى “شيل روت” (shell root)، والقدرة على تشغيل أوامر برمجية مخصصة. وقالت شركة آبل إن الهواتف غير مصممة للاستخدام الشخصي، ويجب أن تبقى في مقر الباحثين في جميع الأوقات. وبعبارة أخرى، هذه ليست مخصصة لحملها للخارج.
وقالت الشركة إنه إذا وجد الباحثون ثغرة من خلال استخدام هذه الهواتف، فيجب عليهم إبلاغ شركة آبل أو جهة خارجية مناسبة إذا كانت في رمز طرف ثالث، مما يعني أنه لن يتم الكشف عن الثغرات للعلن.
وستحاول آبل بعد ذلك حل المشكلة، وتقديم “تاريخ نشر” بهذه الثغرات بعد إصلاحها. وحتى ذلك الحين، لا يمكن للباحثين مشاركة نتائجهم مع الآخرين. وأفاد موقع “تيك كرانش” (Techcrunch) أيضا بأن المشاركين في البرنامج سيتمكنون من الوصول إلى وثائق شاملة ومنتدى مخصص مع مهندسي آبل.
يشار إلى أن هذه الأجهزة ستتوفر بشكل محدود من قبل آبل، ويحتاج الباحثون إلى تقديم طلب للاشتراك في البرنامج.
ويجب أن يكون المرشح صاحب حساب في برنامج آبل للمطورين (Apple Developer Program)، ويملك سجلا حافلا في اكتشاف مشكلات الأمان، وأن يكون مقره في بلد أو منطقة مؤهلة للمشاركة.
وسيتم تشغيل برنامج جهاز بحث الأمان بالتزامن مع برنامج مكافآت الأخطاء، الذي تم فتحه لجميع الباحثين العام الماضي. ويمكن للمشاركين تقديم تقارير أخطاء الأمان، ومن المحتمل أن يحصلوا على مكافآت تصل إلى مليون دولار.