“2e682938-60f4-431d-929f-f527eb8072d2″>إذا كنت تريد كسب مبلغ رائع قدره 2 مليون دولار، فكل ما عليك فعله هو اكتشاف ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد (RCE) بنقرة صفرية في أحد المواقع”inline-link” href=”https://www.techradar.com/tag/apple” data-auto-tag-linker=”true” data-before-rewrite-localise=”https://www.techradar.com/tag/apple”> أبل جهاز.
نعم، الأمر صعب كما يبدو، ولهذا السبب ضاعفت شركة آبل المكافأة مقابل عيوب النقر الصفري، والتي عرضت عليها في السابق مكافآت تصل إلى مليون دولار.
يمكن للباحثين الأمنيين أيضًا كسب مليون دولار للعثور على الهجمات عن بعد بنقرة واحدة، والهجمات اللاسلكية القريبة، والهجمات واسعة النطاق غير المصرح بها”inline-link” href=”https://www.techradar.com/best/best-cloud-storage” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/best-cloud-storage”> آي كلاود عيوب الوصول، وسلاسل استغلال WebKit التي تؤدي إلى تنفيذ تعليمات برمجية عشوائية غير موقعة.
“Unprecedented” كمية
تأتي المكافآت التي تمت ترقيتها كجزء من برنامج مكافآت الأخطاء الجديد والمُعاد تصميمه بالكامل من Apple، مع فئات جديدة وبنية مكافآت جديدة ومدفوعات أعلى.
ثغرات النقر الصفري، كما يوحي اسمها، هي تلك التي يمكن استغلالها بدون نقرات من جانب الضحية. عادة، تشغيل”inline-link” href=”https://www.techradar.com/best/best-malware-removal” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/best-malware-removal”>البرامج الضارة على الجهاز يتطلب نقرة واحدة على الأقل من الضحية، مثل تشغيل برنامج، أو منح أذونات معينة.
تعد عيوب النقر الصفري أكثر خطورة بشكل لا نهائي، حيث يمكن إساءة استخدامها حتى لو كان الضحية واعيًا وذكيًا أمنيًا، ولا يفعل شيئًا على الإطلاق لتعريض نفسه للأذى.
من الأمثلة على هجوم النقر الصفري إرسال رسالة MMS مصممة خصيصًا إلى الضحية والتي تمنح المهاجمين إمكانية الوصول حتى لو لم يقرأها المستخدم. نقاط الضعف هذه قليلة ومتباعدة، وعادة ما يتم استغلالها سرًا من قبل الجهات الفاعلة التي ترعاها الدولة والمتورطة في التجسس الإلكتروني.
قم بالتسجيل في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح!
وقالت شركة Apple: “هذا مبلغ غير مسبوق في الصناعة وأكبر دفع يقدمه أي برنامج مكافآت على علم به – ونظام المكافآت الخاص بنا، الذي يوفر مكافآت إضافية لتجاوزات وضع Lockdown Mode ونقاط الضعف المكتشفة في البرامج التجريبية، يمكنه مضاعفة هذه المكافأة، مع حد أقصى للدفع يزيد عن 5 ملايين دولار”.
يمكن أيضًا كسب أموال طائلة من خلال اكتشاف الهجمات على الأجهزة المقفلة ذات الوصول الفعلي، وعيوب الهروب من وضع الحماية للتطبيقات، وعيوب الهروب من وضع الحماية WebKit بنقرة واحدة، وتجاوزات Gatekeeper الكاملة – دون تدخل المستخدم.
عبر BleepingComputer
“139b12dc-6dcb-4fe8-9b90-fd563755bc0f”>اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
قد ترغب أيضا
- تفتح Apple الحوسبة السحابية الخاصة أمام الباحثين في مجال الأمن، وتقدم مكافآت لاكتشاف الأخطاء تصل إلى مليون دولار
- ألق نظرة على دليلنا إلى”https://www.techradar.com/best/best-authenticator-apps” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/best-authenticator-apps”> أفضل تطبيق مصادقة
- لقد قمنا بتقريب”https://www.techradar.com/best/password-manager” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/password-manager”>أفضل مديري كلمات المرور