يأتي اليوم ليكرس مبدأ استقلالية القضاء وضمان حياد القاضي    نتعهد بضمان الشفافية وتكافؤ الفرص بين جميع المترشحين    الترخيص بإمكانية تموين الحسابات التجارية عن طريق الدفع نقدا    تسعيرة الوقود في الجزائر من بين الأكثر انخفاضا في العالم    يبلور رؤية شاملة تجمع بين الوقاية، والتحسيس، والرقمنة    هدفنا تنويع قاعدة الإنتاج وتعويض الواردات بالإنتاج الوطني    12 ألف طفل يعيشون حالة نزوح قسري بالضفة الغربية    الجيش الوطني الشعبي يحيد 67 إرهابيا ويوقف 369 عنصر دعم    قسنطينة : الشرطة تحجز 628 قطعة إكستازي ومؤثرات عقلية    سقوط خطير لخمسيني من علو ثلاثة أمتار    ندوة أكاديمية يوم الغد الأربعاء بالعاصمة    افتتاح معرض الخدمات المصدّرة    سعداوي: إصلاحات هامّة في قطاع التربية    مادورو أمام المحكمة    هل كان الإبراهيمي قريباً من صدّام؟    هل في غَارا جْبيلات خطأ إملائي؟    منظومة وطنية لحوكمة بيانات القطاع العمومي    10 أمراض تفرض على الحجاج التصريح الإجباري    سجال حاد بين الرئيسين الأمريكي والكولومبي    الكيان الصهيوني يواصل حربه على الصحافة    المدرب غاريدو والغاني باكو على أعتاب الرحيل    الأمن الوطني يطلق مسابقتين للتوظيف    ارتياح لديناميكية التعاون بين الجزائر وجمهورية كوريا    إطلاق عملية نقل الحاويات بالقطار من ميناء الجزائر    تسمم فتاة بغاز أحادي الكربون    مروج المهلوسات في قبضة الأمن    سقوط جرافة يخلف قتيلا    بعثة استعلامية من المجلس الشعبي الوطني بأدرار    بوخلدة يرفع التحدي مع "العميد"    ورقلة في ضيافة قصر رياس البحر    المجلة تدخل قاعدة البيانات العالمية    تركيبات لونية برؤى فلسفية ورشّة عطور جزائرية    مشوارنا في البطولة إيجابي والكأس هدفنا    المديرية العامة للضرائب تغير عنوان بريدها الإلكتروني    المنتخب الوطني يكثّف وتيرة التحضيرات    دليل إلكتروني لذوي الاحتياجات الخاصّة    إجراءات تحفيزية تدخل حيز التنفيذ    عملية تكوينية للقضاة    الجوية الجزائرية تستلم ثاني طائرة    هذه تفاصيل الرواية الأمريكية ل اعتقال مادورو    هذا موعد السوبر    بن طالب يدعم الخضر    الردع لم يعد غاية في حد ذاته    استشهاد فلسطينيين اثنين في قطاع غزة    منظمات إغاثة دولية تحذر من "عواقب خطيرة"    تلقيح 3.8 مليون طفل    مهرجان عنابة للفيلم المتوسطي :فتح باب تسجيل الأفلام للمشاركة في الدورة السادسة    قاعة سينماتيك عنابة : ورشة حول فنّ التدوين وصناعة المحتوى الثقافي    3 أسباب ترجح كفة "الخضر" أمام الكونغو    كأس إفريقيا للأمم-2025 /ثمن النهائي/:تحضيرات مكثفة ل"الخضر" تحسبا لمواجهة الكونغو الديمقراطية    عرض فني يعكس عمق التاريخ الأمازيغي..أوبرا الجزائر بوعلام بسايح تحتفي بيناير 2976    النجاح في تلقيح أزيد من3.8 مليون طفل خلال المرحلة الثانية    التصريح بصحّة الحاج.. إجباري    هذه مضامين الدعاء في السنة النبوية    معنى اسم الله "الفتاح"    .. قُوا أَنفُسَكُمْ وَأَهْلِيكُمْ نَارًا    التقوى وحسن الخلق بينهما رباط وثيق    الجزائر ماضية في ترسيخ المرجعية الدينية الوطنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آبل" تدفع 280ألف دولار لقراصنة بعد اكتشافهم ثغرات أمنية
م خ نشر في الخبر يوم 10 - 10 - 2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة ب55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.
وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.
وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".

انقر هنا لقراءة الخبر من مصدره.