باگ های امنیتی اپل را بیابید و ثروتمند شوید

شرکت اپل اعلام کرد که این شرکت در حال برنامه ریزی به منظور استفاده از تخصص محققان مستقل در زمینه یافتن باگ های امنیتی در محصولات خود است. براساس اطلاعات ارائه شده از سوی اپل، این شرکت آمریکایی اعلام کرد که در ازای یافتن حفره های امنیتی خطرناک از سوی کاربران مستقل پاداشی 200 هزار دلاری را در اختیار آنان قرار خواهد داد. استفاده اپل از کاربران و تخصص آنان در حوزه امنیت شبکه و سخت افزارهای موجود در بازار در شرایطی مطرح می شود که بسیاری از شرکت های فعال در حوزه صنعت فناوری اطلاعات از روش مذکور برای اصلاح حفره های امنیتی و ایرادات سخت افزاری خود استفاده کرده و پاداش قابل توجهی را در اختیار کاربران یابنده باگ های نرم افزاری و حفره های امنیتی قرار می دهند.

به گزارش خبرگزاری رویترز، سازنده گوشی های آیفون پس از انتشار اخبار مربوط به برنامه خود در زمینه یافتن ایرادات نرم افزاری و امنیتی محصولاتش جزییات طرح مذکور را در اختیار خبرگزاری رویترز قرار داده است. طبق اطلاعاتی که در اختیار رویترز قرار گرفته است پاداش های کلانی از سوی اپل برای کاربران یابنده باگ های نرم افزاری و امنیتی محصولات شرکت اپل در نظر گرفته شده که می تواند موتور محرک قدرتمندی برای بسیاری از متخصصان امنیت نرم افزار و سخت افزار در آمریکا و سراسر جهان شود.

در این راستا و مطابق جزییات ارائه شده از سوی اپل، فاز نخست برنامه این شرکت شامل دعوت از 24 متخصص و محقق در حوزه فناوری اطلاعات به منظور یافتن حفره های امنیتی و باگ های نرم افزاری مخفی در محصولات نرم افزاری و سخت افزاری در برخی موضوعات خاص خواهد بود. لازم به ذکر است محققان مذکور از میان افرادی انتخاب شده اند که پیش از این در زمینه یافتن ایرادات نرم افزاری محصولات اپل به این شرکت کمک کرده ولی پاداشی بابت همکاری با اپل دریافت نکرده اند.

با وجود جذابیت های بسیار زیادی طرح اپل برای فعالان و متخصصان حوزه فناوری اطلاعات، می توان گفت جذاب ترین بخش این طرح ارائه پاداش تا سقف 200 هزار دلار به افرادی است که موفق به یافتن باگ های نرم افزاری در بخش firmware secure boot سیستم عامل iOS می شوند که وظیفه آن جلوگیری از نفوذ نرم افزارهای غیرمجاز به هنگام بالا آمدن سیستم عامل گوشی های هوشمند این شرکت مشهور آمریکایی است.

با وجود جذابیت های مالی طرح اخیر شرکت اپل، مدیران این شرکت اعلام کرده اند که براساس توصیه دیگر شرکت هایی که پیش از این طرح هایی مشابه را اجرا کرده اند، تصمیم گرفته اند از گستردگی برنامه خود جلوگیری کرده و آن را در مقیاس کوچک تری به مرحله اجرا درآوردند.

اپل می گوید شرکت های دیگر که تجاربی در این زمینه دارند اعلام کرده اند که بهترین روش برای آغاز طرح استفاده از متخصصان مستقل، نخست دعوت از تعداد معدودی از آنها برای انجام تحقیقات لازم و یافتن باگ ها و حفره های نرم افزاری و امنیتی است و پس از انجام این مرحله می توان گستره طرح مذکور را به تدریج گسترش داد و از دانش سایرین نیز استفاده کرد.

در همین چارچوب Rich Mogull یکی از تحلیل گران برجسته امنیت در حوزه فناوری اطلاعات معتقد است اقدام اپل به محدود کردن تعداد متخصصان مورد استفاده در زمینه یافتن ایرادات و باگ های نرم افزاری و امنیتی کاهش میزان گزارش های مربوط به باگ های کم ارزش و بعضاً بی اهمیتی است که از سوی برخی کاربران یافت می شود. وی در ادامه سخنان خود گفت که اقدام اخیر اپل بسیار منطقی است، چراکه گستردگی استفاده از کارشناسان مستقل موجب صرف بخش قابل توجهی از منابع این شرکت برای مدیریت پروسه یافتن باگ ها و حفره های نرم افزاری و امنیتی محصولات این غول تکنولوژی آمریکا خواهد شد.