القانون يهدف لجعل التشكيلات السياسية قاطرة لبناء مؤسسات قوية    مسيرة ترسيخ السيادة الوطنية تتواصل تحت قيادة الرئيس تبون    الرئيس عبد المجيد تبون يوجّه كلمة و يشدد على السيادة الاقتصادية والوطنية    الوزير الأول يحيي ذكرى "24 فيفري" ووهران تشهد تدشينات كبرى    الخطوط الجوية الجزائرية تعزز رحلاتها نحو بريطانيا    شكل نقطة تحول إستراتيجية في مسار بناء الدولة الوطنية    غوتيريش يحذر من هجوم واسع على حقوق الإنسان    السلطات المكسيكية تنشر 10 آلاف جندي    يستهدف مقر فيلق لجيش الاحتلال المغربي    7 وفيات و 197 جريح في حوادث المرور    تحبط محاولة ترويج أزيد من 49 كلغ من الكوكايين    بداوي يستقبل خبراء كوريين    بلمهدي يستقبل زيد الخير    توقيف مروّج سموم بالعلمة    مجمع سوناطراك : مخطط استثماري واسع لتعزيز نشاط الاستكشاف في آفاق 2030    استحداث شعب عالية التقنية خيار استراتيجي لصناعة كفاءات سوق اليوم    السيادة الرقمية في صلب إصلاحات جامعة الجيل الرابع    مخطط استثماري ضخم لتجديد الاحتياطات الوطنية من النفط والغاز    ارتفاع صادرات الجزائر من الغاز عبر الأنابيب نحو أوروبا    القرار المستقل ضامن للنهضة المنشودة    رأس المال البشري ضمانة لبناء جزائر قوية    موكوينا مجبر على مراجعة خياراته قبل مباراة "الكلاسيكو"    الحكومة السودانية ترفض أي مقترحات سلام    الاتحاد السعودي يستعد لتمديد عقد حسام عوار    الأهلي يحسم مستقبل محرز ويرفض انتقاله إلى أمريكا    سباق الإفطار وقلة النوم وراء تنامي حوادث المرور في رمضان    دروس تجمع بين أسرار العبادة وقيم التكافل الاجتماعي    برنامج توزيع قفف رمضان وكسوة العيد    عرض 4 أفلام قصيرة سهرة اليوم    فنون وعيون وحديث عن المرشد المعتمد    رعاية المواهب وفسحة للخواطر مع نسائم التراث المحلي    استحضار لنضالات العمال ودورهم إبان الثورة    سوقرال تسجّل ارتفاعاً كبيراً    درك عين الدفلى يوجّه نداءً للمواطنين    إحياء الذكرى ال69 لمعركة السباغنية    الفيفا ترشّح 5 أسماء جزائرية صاعدة    وفد ناميبي يزور الجزائر    منافع شهر رمضان…الصيام    حكم السواك المعجون المطهر في نهار رمضان    في يومها الوطني تفتتح معرضا لفن الزخرفة والرسم على الخشب    اجتماع اللجنة الدائمة المشتركة متعددة القطاعات    تشاد تغلق الحدود مع السودان    غوتيريس يدين تنامي "قانون الأقوى"    اجتماع لمتابعة رزنامة الترتيبات    راموفيتش أمام المجلس التأديبي    دعاء النبي عند الإفطار    الدروس المحمدية من 26 فيفري إلى 8 مارس    لا تنشغلوا بمسائل الصيام الفرعية وتفرطوا في الكبائر والمعاصي    الجزائر تقترب من تحقيق السيادة الدوائية    جريدة "هيرالد" الأمريكية : الجزائر وجهة سياحية جذابة وكنز حقيقي    كأس العالم 2026 للجمباز الفني: كايليا نمور تتوج بالميدالية الفضية في عارضة التوازن    بادمنتون/تحدي أوغندا الدولي (زوجي مختلط):ميدالية برونزية للثنائي كسيلة وتانينة معمري    رد حاسم من باستيا على شبيبة القبائل في قضية مهدي مرغم    محارم المرأة بالعدّ والتحديد    فتح باب الترشح لجائزة رئيس الجمهورية للأدب واللغة العربية في طبعتها الثانية لسنة 2026    إطلاق مشروع متحف المجاهد ببومرداس في 2026 لحفظ ذاكرة الثورة    فتح الرحلات الجوية لموسم حج 1447ه/2026م عبر البوابة الجزائرية للحج وتطبيق "ركب الحجيج"    انطلاق أشغال اللجنة المكلّفة بدراسة الترشحات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آبل" تدفع 280ألف دولار لقراصنة بعد اكتشافهم ثغرات أمنية
م خ نشر في الخبر يوم 10 - 10 - 2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة ب55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.
وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.
وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".

انقر هنا لقراءة الخبر من مصدره.