عدم رضایت هکرهای کلاه سفید از مبالغ پرداختی توسط کمپانی اپل در برنامه حفره یابی

عدم رضایت هکرهای کلاه سفید از مبالغ پرداختی توسط کمپانی اپل در برنامه حفره یابی

عدم رضایت هکرهای کلاه سفید از مبالغ پرداختی توسط کمپانی اپل در برنامه حفره یابی

پرواضح است که،در دنیای امنیت نیاز است شما با مفاهیم متفاوتی آشنا شوید، هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیت‌ها و در واقع به معنای کنکاش به منظور کشف حقایق و نحوهٔ کار یک سیستم است، ورخنه‌گر یا هکر به کسی اطلاق می‌شود که توانایی چنین کاری را دارد.هکرهای کلاه سفید به آن دسته از هکرها گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد. دلیل کار آن‌ها معمولاً بررسی امنیت سیستم‌ها است – چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌گویند.

این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند. هدفشان نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری می‌باشند این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند کلاه سفیدها داری خلاقیت عجیبی هستند معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند.

طبق جدید ترین اخبار که حاکی از آنند ;کمپانی اپل نیز مانند بسیاری از شرکت ها، برنامه مخصوصی برای یافتن حفره های امنیتی در سیستم عامل خود دارد که «Bug Bounty» نام داشته و از تابستان سال گذشته آغاز شده است.در برنامه مورد بحث، محققین (هکرهای کلاه سفید) می توانند پس از تشخیص یک حفره امنیتی در سیستم عامل های اپل، آن را به کمپانی گزارش داده و مبلغی را بسته به اهمیت موضوع دریافت کنند.محققین اطلاعات خود را در اختیار شرکت های شخص ثالث می گذارند،اما به تازگی  آشکار شده که محققین مورد بحث تمایلی به اشتراک اطلاعات خود با شرکت ساکن کوپرتینو نداشته و ترجیح می دهند رخنه های امنیتی سیستم عامل های اپل را به کمپانی های شخص ثالث گزارش کنند.

همچنین شایان ذکر است که،به نظر می رسد دلیل اصلی این امر، پایین بودن مبالغ پیشنهادی اپل باشد که احتمالاً جذابیتی برای هکرهای کلاه سفید نداشته است.«نیکیاس بازِن» یکی از محققین امنیتی کمپانی «Zimperium» در این رابطه می گوید: «اگر به دنبال پول باشید، باگ های امنیتی کشف شده را به اپل نخواهید فروخت چرا که با فروش آنها به دیگران پول بیشتری نصیبتان می شود.»

 

عدم رضایت هکرهای کلاه سفید از مبالغ پرداختی توسط کمپانی اپل در برنامه حفره یابی

 

همچنین در مصاحبه هایی که به صورت ناشناس با محققین برنامه Bug Bounty صورت گرفته، تمام این افراد مدعی شدند که تا کنون حتی یک حفره امنیتی نیز به اپل گزارش نکرده اند و کسی را نیز نمی شناسند که چنین کاری کرده باشد.جالب است بدانید که اپل سقف پاداش ۲۰۰ هزار دلاری را برای گزارش باگ های امنیتی اعلام کرده که مبلغ مذکور، برای گزارش ایرادت مربوط به فِرم وِر (سفت افزار) در نظر گرفته شده و سایر مسائل شامل پاداش های کمتری خواهند شد.

 

منبع

 

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *