اليوم العالمي لحرية الصحافة : أدوار جديدة للإعلام الوطني تمليها التحديات الراهنة والمستقبلية    الرابطة الثانية للهواة - الجولة ال 21: حوار واعد بين مستقبل الرويسات و اتحاد الحراش حول تأشيرة الصعود    انطلاق أشغال الدورة ال 38 للجنة التنفيذية للاتحاد البرلماني العربي بالجزائر العاصمة    اللجنة التنفيذية للاتحاد البرلماني العربي : دعم الشعب الفلسطيني التزام راسخ تحركه مبادئ التحرر والعدالة    الجزائر وغانا تشددان على مبدأ الحلول المشتركة للمشاكل الإفريقية و التسويات التفاوضية في حل النزاعات    البطولة العربية لألعاب القوى بوهران: العداء الجزائري الهادي لعمش يحرز الميدالية الفضية    كرة القدم بطولة افريقيا للمحليين 2025 /غامبيا- الجزائر: الخضر يحطون الرحال ببانغول    شركة بريطانية تتهم المغرب بالاستيلاء على مشروع قيمته 2.2 مليار دولار وتجره للعدالة    ربيقة يلتقي بمدينة "هوشي منه" بنجل الزعيم الفيتنامي فو نجوين جياب    جيش التحرير الصحراوي يستهدف مواقع جنود الاحتلال المغربي بقطاع البكاري    مراد يشيد بالجهود المبذولة في سبيل تطوير مختلف الرياضات بالجزائر    أضاحي العيد المستوردة: انطلاق عملية البيع الأسبوع المقبل عبر كافة الولايات    المعرض العالمي بأوساكا باليابان: الرقص الفلكلوري الجزائري يستقطب اهتمام الزوار    غلق طريقين بالعاصمة لمدة ليلتين    حجز 4 قناطير من الموز موجهة للمضاربة في تلمسان    وزير النقل يترأس اجتماعًا لتحديث مطار الجزائر الدولي: نحو عصرنة شاملة ورفع جودة الخدمات    افتتاح الطبعة الرابعة لصالون البصريات و النظارات للغرب بمشاركة 50 عارضا    اليوم العالمي للشغل: تنظيم تظاهرات مختلفة بولايات الوسط    خمس سنوات تمر على رحيل الفنان إيدير بعد مسيرة حافلة دامت قرابة النصف قرن    إعفاء البضائع المستعملة المستوردة المملوكة للدولة من الرسوم والحقوق الجمركية    البروفيسور مراد كواشي: قرارات تاريخية عززت المكاسب الاجتماعية للطبقة العاملة في الجزائر    وزارة الصحة تحيي اليوم العالمي للملاريا: تجديد الالتزام بالحفاظ على الجزائر خالية من المرض    الكشافة الإسلامية الجزائرية : انطلاق الطبعة الثانية لدورة تدريب القادة الشباب    يامال يتأهب لتحطيم رقم ميسي    عميد جامع الجزائر يُحاضر في أكسفورد    البنك الإسلامي للتنمية يستعرض فرص الاستثمار    الجزائر تحتضن المؤتمر ال38 للاتحاد البرلماني العربي يومي 3 و 4 مايو    رئيس الجمهورية يوجه رسالة للعمال بمناسبة اليوم العالمي للشغل    اتحاد العاصمة ينهي تعاقده مع المدرب ماركوس باكيتا بالتراضي    وزير المجاهدين يمثل الجزائر في فيتنام ويؤكد على عمق العلاقات التاريخية بين البلدين    باخرة محملة ب12 ألف رأس غنم ترسو بميناء تنس في إطار برنامج استيراد أضاحي العيد    تم وضع الديوان الوطني للإحصائيات تحت وصاية المحافظ السامي للرقمنة    خدمة الانترنت بالجزائر لم تشهد أي حادث انقطاع    إدانة شخص بسبع سنوات حبسا نافذا بسوق أهراس    إسبانيا "محطة هامة" في مسيرة الحرية    تواصل عملية الحجز الإلكتروني بفنادق مكة المكرمة    بلمهدي يدعو إلى تكثيف الجهود    جاهزية قتالية وتحكّم تام في منظومات الأسلحة الحديثة    رئيس الجمهورية يتلقى دعوة لحضور القمّة العربية ببغداد    الحصار على غزة سلاح حرب للكيان الصهيوني    المتطرّف روتايو يغذي الإسلاموفوبيا    الاختراق الصهيوني يهدّد مستقبل البلاد    وزير الاتصال يعزّي عائلة وزملاء الفقيد    250 رياضي من 12 بلدا على خط الانطلاق    قافلة للوقاية من حرائق الغابات والمحاصيل الزراعية    انطلاق بيع تذاكر لقاء "الخضر" والسويد    إبراز أهمية تعزيز التعاون بين الباحثين والمختصين    عمورة محل أطماع أندية إنجليزية    المحروسة.. قدرة كبيرة في التكيّف مع التغيّرات    شاهد حيّ على أثر التاريخ والأزمان    ماذا يحدث يوم القيامة للظالم؟    نُغطّي 79 بالمائة من احتياجات السوق    معرض "تراثنا في صورة" يروي حكاية الجزائر بعدسة ندير جامة    توجيهات لتعزيز الجاهزية في خدمة الحجّاج    صفية بنت عبد المطلب.. العمّة المجاهدة    هذه مقاصد سورة النازعات ..    كفارة الغيبة    بالصبر يُزهر النصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آبل" تدفع 280ألف دولار لقراصنة بعد اكتشافهم ثغرات أمنية
م خ نشر في الخبر يوم 10 - 10 - 2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة ب55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.
وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.
وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".

انقر هنا لقراءة الخبر من مصدره.