ثغرات اختراق الايكلاود و 300 الف دولار لمكتشفي الثغرات

  • 10/10/2020
  • 00:00
  • 3
  • 0
  • 0
news-picture

قامت شركة آبل بمنح مجموعة من الهكر الأخلاقيين مبلغًا يقارب 300 ألف دولار، حيث جاء ذلك كرد فعل للعثور على 55 ثغرة أمنية في أنظمة الشركة، حيث تتكون المجموعة من خمسة هكر “والذين قضوا ثلاثة أشهر في القيام بذلك ووجدوا ما مجموعه 55 ثغرة وخطأ مع 11 ذات خطورة حرجة، و29 ذات خطورة عالية، و13 درجة متوسطة الخطورة، و2 تقارير خطورة منخفضة. وبحسب موقع TOI الهندى، فقال الهكر في منشور لهم:”أثناء مشاركتنا، وجدنا مجموعة متنوعة من الثغرات الأمنية في الأجزاء الأساسية من بنية أبل التحتية والتي من شأنها أن تسمح للمهاجمين باختراق تطبيقات العملاء والموظفين بشكل كامل، وإطلاق برمجية خبيثة قادرة على الاستيلاء تلقائيًا على حساب الضحية على الايكلاود، واسترداد شفرة المصدر لـمشاريع أبل الداخلية”. وقد قامت الشركة من جانبها أيضًا بإصلاح نقاط الضعف بسرعة، حيث قالت الشركة “تم إصلاح جميع الثغرات الأمنية التي تم الكشف عنها هنا وإعادة اختبارها، كما تمت معالجتها عادةً في غضون يوم إلى يومي عمل (مع إصلاح بعضها في أقل من 4 إلى 6 ساعات “. كما تحدث المتسللون عن برنامج مكافأة الأخطاء من أبل، حيث قال:” نظرًا لأن لا أحد يعرف الكثير عن برنامج مكافآت الأخطاء الخاص بهم، كنا نسير إلى حد كبير في منطقة مجهولة من خلال استثمار كبير للوقت، وكان لشركة آبل تاريخ مثير للاهتمام في العمل مع الباحثين الأمنيين، ولكن يبدو أن برنامج الكشف عن الثغرات الأمنية يعد خطوة كبيرة في الاتجاه الصحيح للعمل مع المتسللين في تأمين الأصول والسماح للمهتمين بالعثور على الثغرات والإبلاغ عنها “

مشاركة :