انطلاق الطبعة الأولى لمهرجان "سيرتا للفروسية"    75 عارضا بالصالون الوطني للصناعات التقليدية    أمراض الصيف خطيرة والتحلي بالوعي الصحي كفيل بتجنبها    رئيس الفيفا يعزّي الجزائر    معاً لموسم اصطياف دون حوادث    قانون جديد لاستغلال الشواطئ    معرض الجزائر الدولي: رئيس الجمهورية يؤكد على أهمية مواصلة تعزيز تنافسية المنتوج الوطني    قسنطينة: حملاوي تؤكد على أهمية التحلي بالوعي لمواجهة مختلف التحديات    مسابقات الاندية الافريقية 2025-2026: الجزائر من بين أفضل 12 اتحادية مشاركة في المنافسات القارية بأربعة أندية    انطلاق أشغال الدورة 16 للجنة التنمية الاجتماعية بالجزائر العاصمة    اختتام تظاهرة "الجزائر عاصمة الثقافة الحسانية" لعام 2025.. الاحتفاء بالثقافة الحسانية وتعزيز حضورها كأحد روافد الهوية الثقافية المشتركة    ضمن البرنامج الثقافي الخاص بموسم الاصطياف.. المدية تحتضن الطبعة الثانية من تظاهرة "لمة الأندلس"    تيبازة.. تخرج 14 دفعة من المدرسة العليا للإشارة    ملتقى ملاقا الدولي: مشاركة اربعة جزائريين في المنافسة    وزير التجارة العماني يثمن حرص رئيس الجمهورية على توطيد العلاقات مع سلطنة عمان    قال إنها لا تحتاج إلى إعادة النظر فيها، بن طالب:الجزائر تملك منظومة ضمان اجتماعي متكاملة    الدفاع الجوي الإيراني: إسقاط أزيد من 130 طائرة مسيرة للكيان الصهيوني منذ بداية العدوان    إبادة غزة..إسرائيل تقتل 19 فلسطينيا بينهم منتظرو مساعدات    مجلس الأمن الدولي : الملف النووي الإيراني..الجزائر تجدد نداءها لوقف فوري لإطلاق النار والعودة الى المفاوضات    المدية : 24 ألف طفل يستفيدون خرجات سياحية إلى المسابح والشواطئ    تطوير الخدمة العمومية : إبراز دور الجامعة في توفير الحلول الرقمية    السلطة الوطنية لحماية المعطيات ذات الطابع الشخصي:عرض حول تطبيقات "ميكروسوفت" في مجال الذكاء الاصطناعي    إبراز الدور الهام للسينما في خدمة الثقافة الحسانية    رئيس الجمهورية يجدد التزام الجزائر بتقوية التعاون الطاقوي الإفريقي    قسنطينة: تنظيم الطبعة ال3 للصالون الدولي "ويب إكسبو الجزائر" من 25 إلى 28 يونيو    وزير الثقافة والفنون يتباحث مع نظيره الموريتاني سبل توسيع آفاق التعاون الثقافي بين البلدين    الجزائر-موريتانيا: فرق طبية من البلدين تجري عمليات لزرع الكلى بالجزائر العاصمة    مأتم المُدرّجات يُفسد عُرس المولودية    خارطة طريق لتحسين تسيير النفايات    غالي يشدد على أهمية الاستمرار في الكفاح وبذل كل الجهود من أجل حشد مزيد من المكاسب والانتصارات    أطول أزمة لجوء في العالم    انطلاق عملية فتح الأظرفة الخاصة بالمزايدة    الجزائر تُعرب عن بالغ قلقها وشديد أسفها    نتمنى تحقيق سلام عالمي ينصف المظلوم    حادث ملعب 5 جويلية: بتكليف من رئيس الجمهورية، وفد وزاري يقدم واجب العزاء إلى عائلات الضحايا    الضربات الأمريكية على المنشآت الإيرانية "منعطف خطير في المنطقة"    لا حل للملف النّووي الإيراني إلا النّهج السياسي والمفاوضات    دعم الوساطة المالية غير المصرفية بتطوير كفاءات التمويل    الزمالك يصر على ضم عبد الرحمن دغموم    أولمبيك مرسيليا يقدم عرضا لدورتموند من أجل بن سبعيني    بداية مشجعة لموسم جني الطماطم الصناعية    استزراع 3 آلاف من صغار سمك "التيلابيا"    علامات ثقافية جزائرية ضمن قوائم الأفضل عربيّاً    فتح باب المشاركة إلى 20 أوت المقبل    قصة عابرة للصحراء تحمل قيم التعايش    الرئيس إبراهيمي يريد جمعية عامة هادئة ودون عتاب    مناورات ميدانية لمكافحة الحرائق بسكيكدة وجيجل    الجزائر - روسيا.. بحث سبل التعاون في الشأن الديني    حادث ملعب 5 جويلية: وفد وزاري يقف على الوضعية الصحية للمصابين    بلايلي يكتب التاريخ    احذروا الغفلة عن محاسبة النفس والتسويف في التوبة    شكاوى المرضى في صلب عمل لجنة أخلاقيات الصحة    التعبئة العامّة.. خطوة لا بد منها    تحضيرات مسبقة لموسم حج 2026    انطلاق الحملة الوطنية لتدعيم تلقيح الأطفال    فتاوى : الهبة لبعض الأولاد دون البعض    فعل الخيرات .. زكريا عليه السلام نموذجا    هذه أسباب زيادة الخير والبركة في البيت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آبل" تدفع 280ألف دولار لقراصنة بعد اكتشافهم ثغرات أمنية
م خ نشر في الخبر يوم 10 - 10 - 2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة ب55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.
وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.
وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".

انقر هنا لقراءة الخبر من مصدره.