وسط ترقب الدوري السعودي.. ميلان يضع بن ناصر على لائحة البيع    حنكة دبلوماسية..دور حكيم ثابت وقناعة راسخة للجزائر    أكنّ للجزائر وتاريخها العريق تقديرا خاصا..وكل الاحترام لجاليتها    مهرجان عنابة..عودة الفن السابع إلى مدينة الأدب والفنون    إبراز البعد الفني والتاريخي والوطني للشيخ عبد الكريم دالي    التراث الثقافي الجزائري واجهة الأمة ومستقبلها    مطالبات بتحقيقات مستقلّة في المقابر الجماعية بغزّة    تقرير دولي أسود ضد الاحتلال المغربي للصّحراء الغربية    استقالة متحدّثة باسم الخارجية الأمريكية من منصبها    تكوين 50 أستاذا وطالب دكتوراه في التّعليم المُتكامل    ثقافة مجتمعية أساسها احترام متبادل وتنافسية شريفة    العاصمة.. ديناميكية كبيرة في ترقية الفضاءات الرياضية    حريصون على تعزيز فرص الشباب وإبراز مواهبهم    وكالة الأمن الصحي..ثمرة اهتمام الرّئيس بصحّة المواطن    تحضيرات مُكثفة لإنجاح موسم الحصاد..عام خير    تسهيلات بالجملة للمستثمرين في النسيج والملابس الجاهزة    المسيلة..تسهيلات ومرافقة تامّة للفلاّحين    استفادة جميع ولايات الوطن من هياكل صحية جديدة    قال بفضل أدائها في مجال الإبداع وإنشاء المؤسسات،كمال بداري: جامعة بجاية أنشأت 200 مشروع اقتصادي وحققت 20 براءة اختراع    الشباب يبلغ نهائي الكأس    بونجاح يتوّج وبراهيمي وبن يطو يتألقان    خلافان يؤخّران إعلان انتقال مبابي    بعد إتمام إنجاز المركز الوطني الجزائري للخدمات الرقمية: سيساهم في تعزيز السيادة الرقمية وتحقيق الاستقلال التكنولوجي    سوناطراك تتعاون مع أوكيو    الأقصى في مرمى التدنيس    حكومة الاحتلال فوق القانون الدولي    غزّة ستعلّم جيلا جديدا    جراء الاحتلال الصهيوني المتواصل على قطاع غزة: ارتفاع عدد ضحايا العدوان إلى 34 ألفا و356 شهيدا    الأمير عبد القادر موضوع ملتقى وطني    باحثون يؤكدون ضرورة الإسراع في تسجيل التراث اللامادي الجزائري    أهمية العمل وإتقانه في الإسلام    بن طالب: تيسمسيلت أصبحت ولاية نموذجية    هذا آخر أجل لاستصدار تأشيرات الحج    المدرب أرني سلوت مرشح بقوّة لخلافة كلوب    جامعة "عباس لغرور" بخنشلة: ملتقى وطني للمخطوطات في طبعته "الثالثة"    "العميد" يواجه بارادو وعينه على الاقتراب من اللّقب    مدرب مولودية الجزائر باتريس يسلم    أمن دائرة عين الطويلة توقيف شخص متورط القذف عبر الفايسبوك    سيدي بلعباس : المصلحة الولائية للأمن العمومي إحصاء 1515 مخالفة مرورية خلال مارس    أحزاب نفتقدها حتى خارج السرب..!؟    مشروع "بلدنا" لإنتاج الحليب المجفف: المرحلة الأولى للإنتاج ستبدأ خلال 2026    بطولة العالم للكامبو: الجزائر تحرز أربع ميداليات منها ذهبيتان في اليوم الأول    حوالي 42 ألف مسجل للحصول على بطاقة المقاول الذاتي    هلاك 44 شخصا وإصابة 197 آخرين بجروح    حج 2024 :استئناف اليوم الجمعة عملية حجز التذاكر للحجاج المسافرين مع الديوان الوطني للحج والعمرة    الجزائر العاصمة.. انفجار للغاز بمسكن بحي المالحة يخلف 22 جريحا    من 15 ماي إلى 31 ديسمبر المقبل : الإعلان عن رزنامة المعارض الوطنية للكتاب    المهرجان الوطني "سيرتا شو" تكريما للفنان عنتر هلال    شهداء وجرحى مع استمرار العدوان الصهيوني على قطاع غزة لليوم ال 202 على التوالي    إستفادة جميع ولايات الوطن من خمسة هياكل صحية على الأقل منذ سنة 2021    السيد بوغالي يستقبل رئيس غرفة العموم الكندية    حج 2024: آخر أجل لاستصدار التأشيرات سيكون في 29 أبريل الجاري    رئيس الجمهورية يترأس مراسم تقديم أوراق اعتماد أربعة سفراء جدد    خلال اليوم الثاني من زيارته للناحية العسكرية الثالثة: الفريق أول السعيد شنقريحة يشرف على تنفيذ تمرين تكتيكي    شلغوم العيد بميلة: حجز 635 كلغ من اللحوم الفاسدة وتوقيف 7 أشخاص    الدعاء سلاح المؤمن الواثق بربه    أعمال تجلب لك محبة الله تعالى    دروس من قصة نبي الله أيوب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آبل" تدفع 280ألف دولار لقراصنة بعد اكتشافهم ثغرات أمنية
نشر في الخبر يوم 10 - 10 - 2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة ب55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.
وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.
وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".


انقر هنا لقراءة الخبر من مصدره.