رزيق يؤكد مواصلة الجزائر دعم التنمية الإفريقية    بوغالي يُثني على مدارس أشبال الأمة    الاستماع إلى وزيرة السياحة    5 ملايين مستفيد من صندوق الزكاة    أين أصبحت عائلة القذافي اليوم؟    مصالح الأمن تُشدّد الخناق على رؤوس الإجرام    انطلاق الحملة الوطنية للتلقيح ضد الإنفلونزا    مذكرة تفاهم بين الجزائر ونيجيريا    " منتدى الغاز" يرسّم خريطة جديدة لحصص الدول المصدّرة    شراكات بمنفعة متبادلة مع الشركات الأوروبية    التحديات المشتركة تستدعي رؤية استراتيجية جامعة    توسيع الشراكة في التطوير والتكوين بين البلدين    "حماس" تؤكد التزامها بوقف إطلاق النار    الأمم المتحدة تحذّر من تفاقم أزمة السودان    مقرمان يوقع على سجل التعازي بسفارة كينيا    فرصٌ سانحة لتوظيف أصحاب الشهادات    مناقشة موضوع "تحبيس الأملاك العقارية بالجزائر"    كلوب يفتح الباب أمام عودته إلى ليفربول    بلايلي يتعافى ويعود للتدريبات    مدرب "الاتحاد" السعودي يمنح أدوارا جديدة لعوّار    الفريق أول السعيد شنقريحة يزور أجنحة معرض "أداكس 2025" بكوريا ويطلع على أحدث الابتكارات الدفاعية    سارق المنازل في قبضة الشرطة    حجز مشروبات كحولية، سيفان وسلاح أبيض    حملة تحسيسية حول آفة المخدرات    إسهام أزلي في تراث الإنسانية وبناء قيمها المعرفية والروحية    مشروع هندسي لإعادة تهيئة الحظيرة الأثرية لتيبازة    ورشات تكوينية في فنون الأداء للأطفال والكبار    للسنة الخامسة على التوالي..الجزائر الأولى عربيا في ترتيب "آرسيف"    الوادي.. 3700 هكتار لزراعة الطماطم الحقلية    الخط الأصفر .. الحدود الوهمية للموت    دفتر شروط لتنظيم نشاط البريد السريع    جمعية جسور للمسرح والسينما بالأخضرية تتوج بجائزة في الأردن    ممثّلا الجزائر يتألقان    وزيرة التضامن تطلق مشروع أكبر مركز للتكفل بالأطفال المصابين بالتوحد والتريزوميا بوهران    وزير الصحة يبحث مع المدير العام للوكالة الدولية للطاقة الذرية سبل توسيع التعاون في المجال الطبي    جيجل : إتلاف كميات معتبرة من اللحوم الفاسدة    قانون المالية جاء بنهج جديد قائم على الشفافية والمساءلة    اتفقنا على تعزيز التعاون في مجال التنقل والهجرة غير الشرعية    إسرائيل تحرم غزة من المساعدات المنقذة للحياة    تقديم عرضا شاملا حول البرامج التنموية الكبرى للقطاع    الشلف : فرقة البحث و التدخل BRI بأمن الولاية    انطلاق الطبعة ال28 للصالون الدولي للكتاب في 29 أكتوبر    سكيكدة : والي سكيكدة يحل قضايا المواطنين في ظرف قياسي    التلقيح المبكر يمنح مناعة أقوى ضدّ الأنفلونزا    ظاهرة موسمية تتجاوز الوصفات الطبية    الساورة في الصدارة    وزارة الثقافة تطلق جائزة    سميرة بن عيسى تلمع في سماء الأدب    مديرية الصحة تدعو المواطنين خاصة المقيمين بسكيكدة وفلفلة للتلقيح ضد "الدفتيريا"    خبراء الصحة يشدّدون على أهمية تعزيز التطعيم واحترام الرزنامة    صادي وبيتكوفيتش يتضامنان معه..أمين غويري يغيب رسميا عن كأس إفريقيا    المنتخب الوطني : بقائمة من 50 لاعباً.. هل يستعد بيتكوفيتش لمفاجأة كبرى؟    عودة آيت نوري وعطال تبعث المنافسة بين دورفال ورفيق بلغالي    "لَا خَوْفٌ عَلَيْهِمْ وَلَا هُمْ يَحْزَنُونَ"    أدب النفس.. "إنَّما بُعِثتُ لأُتمِّمَ صالِحَ الأخلاقِ"    فتاوى : حكم قراءة القرآن بدون تدبر    حبل النجاة من الخسران ووصايا الحق والصبر    أفضل ما دعا به النبي صلى الله عليه وسلم..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آبل" تدفع 280ألف دولار لقراصنة بعد اكتشافهم ثغرات أمنية
م خ نشر في الخبر يوم 10 - 10 - 2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة ب55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.
وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.
وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".

انقر هنا لقراءة الخبر من مصدره.