Apple öz sistemlərində ən kritik boşluqları aşkar edənə 5 milyon dollar mükafat verəcək

     Noyabr ayında Apple öz proqram təminatındakı təhlükəsizlik boşluqlarının aşkarlanması üçün nəzərdə tutulan Security Bounty adlı mükafat proqramını yeniləyəcək. Yenilənmiş proqram kibertəhlükəsizlik tədqiqatçılarına sənayedəki ən yüksək mükafatlardan bəzilərini təqdim edəcək. İndi casus proqramlardan istifadə edən mürəkkəb hücumlarla eyni nəticəni əldə edə bilən eksployt zəncirlərinin aşkarlanmasına görə verilən maksimum mükafat 1 milyon dollardan 2 milyon dollara qaldırılıb. Ən kritik təhlükəsizlik boşluqlarının aşkarlanması üçün isə 5 milyon dollara qədər mükafat təyin edilib. Apple bu qədər böyük məbləğləri yalnız istifadəçi qarşılıqlı əlaqəsi tələb etməyən eksployt zəncirlərinin aşkarlanması halında ödəməyə hazırdır. Apple ən kritik təhlükəsizlik boşluqları dedikdə, proqram təminatının beta versiyalarında olan səhvləri və Safari brauzerinin yenilənmiş təhlükəsizlik arxitekturasında bloklama rejiminin aşılmasını nəzərdə tutur.

     Bundan əlavə, şirkət istifadəçi əməliyyatlarını tələb edən eksployt zəncirlərinin aşkarlanması üçün mükafatı 250 000$-dan 1 milyon dollara qaldırıb. Eyni məbləğ - 1 milyon dollar - fiziki cihazlara çıxış tələb edən hücumların aşkarlanması üçün də nəzərdə tutulub. Bağlı cihazlara giriş tələb edən uğurlu hücumlar barədə məlumat verənlər isə 500 000$-a qədər mükafat ala bilərlər. Bundan başqa, veb-məzmunun icra zəncirini sandbox mühitindən çıxmaqla nümayiş etdirə bilən tədqiqatçılara 300 000-$-a dollara qədər ödəniş veriləcək. Apple şirkətinin təhlükəsizlik arxitekturası və inkişafı üzrə vitse-prezidenti Ivan Krstic bildirib ki, proqramın istifadəyə verilməsindən və son illərdə genişləndirilməsindən bəri şirkət 800-dən çox kibertəhlükəsizlik tədqiqatçısına ümumilikdə təxminən 35 milyon dollar ödəyib.

     Böyük məbləğli mükafatlar nisbətən nadir hallarda verilir, lakin məlumdur ki, Apple bir neçə dəfə “ağ haker”lərə 500 000$-a qədər ödəniş edib. Apple qeyd edib ki, iOS sisteminə qarşı qeydə alınmış yeganə sistem səviyyəli hücumlar dövlət qurumları ilə tarixi əlaqəsi olan və adətən konkret şəxsləri hədəf alan casus proqramlarla bağlı olub. Şirkət ümid edir ki, bloklama rejimi və yaddaşın bütövlüyünü təmin edən mexanizmlər kimi yeni funksiyalar onun platformalarının təhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə artıracaq. Bununla belə, kibercinayətkarların metodları daim təkmilləşir və Apple hesab edir ki, mükafat proqramının yenilənməsi artan mürəkkəbliyə baxmayaraq, ən kritik hücum istiqamətləri üzrə qabaqcıl tədqiqatları stimullaşdıracaq.

Bənzər xəbərlər

Təhlükəsizlik

App Store-da OpenAI Sora tətbiqinin saxta versiyaları yayılıb

OpenAI tərəfindən hazırlanmış və mətn təsvirinə əsasən videolar yaratmağa imkan verən Sora tətbiqinin sürətli şəkildə məşhurluq qazanması bir çox dələduzları bundan qazanc əldə etməyə cəhd göstərməyə vadar edib.

Tech-Biznes

Apple süni intellekti pirat kitablar vasitəsilə təlimatlandırdığı üçün məhkəməyə verilib

Ədəbiyyat sahəsində müəllif hüquqlarına malik şəxslərin böyük dil modellərinin yaradıcılarına qarşı iddiaları kifayət qədər tez-tez irəli sürülür və bu baxımdan Apple şirkəti istisna deyil - çünki ötən ay ona qarşı artıq müvafiq məzmunlu bir məhkəmə iddiası qaldırılıb.

Təhlükəsizlik

70 000 Discord istifadəçisinin şəxsiyyət vəsiqəsini təsdiq edən sənədlər sızdırılıb

Discord platforması bildirib ki, texniki dəstək xidməti göstərən üçüncü tərəf provayderinin sisteminə edilmiş kiberhücum nəticəsində təxminən 70 000-ə yaxın istifadəçinin şəxsi məlumatları, o cümlədən şəxsiyyət vəsiqəsini təsdiq edən sənədlərin fotoları sızdırıla bilərdi.

Təhlükəsizlik

Şimali Koreya hakerləri 2025-ci ilin əvvəlindən 2 milyard dollar dəyərində kriptovalyuta oğurlayıblar

Elliptic mütəxəssislərinin hesablamalarına görə, bu ilin əvvəlindən Şimali Koreyadan olan hakerlər ümumilikdə 2 milyard dollardan çox dəyərində kriptovalyuta aktivlərini ələ keçiriblər - bu, Şimali Koreya kibercinayətkarları üçün rekord göstəricidir.

Proqram Təminatı

Apple yeni reklam çarxında Windows-un “mavi ölüm ekranı”nı ələ salıb (VİDEO)

Apple yeni bir reklam kampaniyasına başlayıb və bu kampaniyada açıq şəkildə Windows əsaslı kompüterləri ələ salır. 8 dəqiqəlik reklam çarxının mərkəzində bir çoxlarına tanış olan “mavi ölüm ekranı” (BSOD) dayanır - o, istifadəçi vacib bir işlə məşğul olarkən ekranda peyda olur.