برنامج مكافأة اكتشاف الأخطاء هو نظام تطلقه شركة تقنية بشكل عام، حيث يدعو جميع الأطراف المهتمة لاصطياد الأخطاء في كل أو بعض منتجاتها، مقابل مكافأة. هذه ممارسة شائعة بشكل متزايد، ويتم إنشاء مجتمع حقيقي من المتخصصين في مكافآت الأخطاء حولها.
لأنه، مثلما يتجه المنقبون عن الذهب إلى الماضي في الغرب المتوحش على أمل الحصول على المعدن الثمين، يمكن للمشاركين في برامج مكافآت اكتشاف الأخطاء أن يأملوا في تحقيق مكاسب كبيرة.
مئات، أو حتى في بعض الأحيان ملايين، من الدولارات على المحك للكشف عن خلل خطير في البرنامج.
هذا هو الحال في شركة أبل، التي عرضت حتى الآن ما يصل إلىمكافأة مليون دولاركجزء من برنامجها للعثور على عيوب خطيرة في نظام التشغيل الخاص بها.
ومع ذلك، قامت شركة كوبرتينو قبل ساعات قليلة فقط بزيادة الحد الأقصى للمبلغ إلى 1.5 مليون دولار. وفعلا أعلنت هذه الزيادةعلى مدونتها للمطورينتحديث لبرنامج Apple Security Bounty.
كجزء من التزام Apple بالأمان، فإننا نكافئ الباحثين الذين يشاركوننا المشكلات الهامة من خلال Apple Security Bounty. يمكنك الآن كسب ما يصل إلى 1,500,000 دولار أمريكي والإبلاغ عن المشكلات على أنظمة iOS وiPadOS وmacOS وtvOS وwatchOS وiCloud. بالإضافة إلى ذلك، تقدم Apple تقديرًا عامًا لأولئك الذين يقدمون تقارير صالحة وستطابق التبرعات من المكافأة للجمعيات الخيرية المؤهلة.
ومع ذلك، ليست كل الأخطاء والعيوب التي اكتشفها الباحثون تستحق نفس المبلغ. تقدم شركة أبل لهذا الغرض أقائمة كاملة من المكافآتاعتمادا على نوع الخلل الذي تم الكشف عنه. على سبيل المثال، يمكن أن يؤدي الاختراق الذي يسمح بالوصول غير المصرح به إلى حسابات iCloud على خوادم Apple إلى مكافأة تصل إلى 100000 دولار.
منتجات Apple التي سيتم دراستها في إطار هذا البرنامج هي iOS وmacOS وtvOS وwatchOS.
هل يوجد بينكم أي أشخاص مهتمين، متخصصين في أمن تكنولوجيا المعلومات، مستعدون للمشاركة في مكافأة الأخطاء هذه في Apple؟ ربما هناك من شارك بالفعل في برنامج فحص الثغرات الأمنية هذا؟
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
رئيس تحرير موقع iPhon.fr. بيير مثل إنديانا جونز، يبحث عن خدعة iOS المفقودة. وهو أيضًا مستخدم Mac منذ فترة طويلة، ولا تحمل أجهزة Apple أي أسرار له. جهة الاتصال: بيير[أ]iphon.fr.
