نصف مليون دولار مكافأة.. أبل تدعو الباحثين للعثور على عيوب أمنية فى آيفون

دعت شركة أبل الباحثين فى مجال الأمن الرقمي للتقدم بطلب للمشاركة في برنامج جهاز أبحاث أمان أيفون (SRDP)، والذى يعتبر جزء من برنامج مكافآت الأخطاء الخاص بشركة Apple حيث يتم منح الباحثين الأمنيين أموالاً نقدية مقابل العثور على عيوب أمنية في iPhone. 
 

وكشفت شركة Apple على صفحة الدعم الخاصة بها، أنه يمكن للباحثين الأمنيين التقدم بطلب للحصول على iPhone SRDP لعام 2024 و”العمل مع فرق الأمان لدى الشركة للمساعدة في حماية المستخدمين”، والتأهل للحصول على مكافآت Apple Security Bounty”.

 

وتشير صفحة الدعم أيضًا إلى أنه في السنوات الأربع الماضية اكتشف باحثو SRDP حوالي 130 نقطة ضعف أمنية حرجة وذات تأثير كبير ، حيث قالت الشركة “لقد ساعدتنا أفكارهم في تنفيذ إجراءات تخفيف جديدة لحماية منصاتنا”.

 

مكافئات الباحثين الأمنيين؟

تعتبر مشكلات الأمان التي يتم العثور عليها في جهاز أبحاث الأمان مؤهلة أيضًا للحصول على Apple Security Bounty، حيث قالت الشركة “يسعدنا أن نكافئ أكثر من 100 تقرير من باحثي SRDP لدينا، بجوائز متعددة تصل إلى 500 الف دولار أمريكي وجائزة متوسطة تبلغ حوالي 18000 دولار أمريكي”.

 

ماذا يمكن للباحثين الأمنيين أن يفعلوا؟

سيحصل الباحثون على نسخة أجهزة مصمم خصيصًا لجهاز iPhone 14 Pro تم تصميمه حصريًا للأبحاث الأمنية، مع الأدوات والخيارات التي تسمح للباحثين بتكوين أو تعطيل العديد من وسائل الحماية الأمنية المتقدمة لنظام iOS والتي لا يمكن تعطيلها على أجهزة iPhone العادية في أيدي المستخدمين.

 

وعلاوة على ذلك، يمكن للباحثين استخدام جهاز أبحاث الأمان (SRD) لتثبيت وتشغيل ذاكرة التخزين المؤقت للنواة المخصصة؛ تشغيل تعليمات برمجية عشوائية مع أي استحقاقات، بما في ذلك النظام الأساسي وكجذر خارج نطاق الحماية؛ تعيين متغيرات NVRAM؛ وتثبيت البرامج الثابتة المخصصة وتشغيلها لجهاز مراقبة جدول الصفحة الآمنة (SPTM) وجهاز مراقبة التنفيذ الموثوق (TXM)، الجديد في نظام التشغيل iOS 17.

 

كيف يتم اختيار الباحثين الأمنيين؟

تختار Apple عددًا محدودًا من الباحثين الأمنيين لتلقي SRD من خلال عملية تقديم طلب تعتمد بشكل أساسي على سجل حافل في أبحاث الأمان، بما في ذلك منصات أخرى غير iPhone، وأشارت الشركة: “إننا نوفر أيضًا الأجهزة قصيرة المدى (SRD) لاختيار المعلمين على المستوى الجامعي الذين يرغبون في استخدامها كأداة تعليمية لتعريف طلاب علوم الكمبيوتر بالأبحاث الأمنية”.

 

وكشفت الشركة أن التقديم عبر الإنترنت مفتوح بداية من 31 أكتوبر 2023، وأضافت Apple على صفحة الدعم: “سنراجع جميع الطلبات المقدمة بحلول نهاية العام ونخطر المشاركين المختارين في أوائل عام 2024”.