MS.Shaghaf
مشرفه عامه و مسووله المسابقات
ادعت شركة آبل لسنوات أن أجهزتها أكثر أمانا من منافسيها، وذلك بفضل تقييد الوصول إلى برامجها في أغلب الأحيان.
أما الآن، فإن الشركة مستعدة لاتخاذ مسار مختلف، وستبدأ في إعارة أجهزة آيفون "خاصة بجهاز بحث الأمان" (SRD) للباحثين في مجال الأمن حتى يتمكنوا من اكتشاف الثغرات الأمنية للجهاز حقا.
ومن المفترض أن يتم استخدام هواتف SRD في إعداد متحكم به فقط، وستتميز بوصول غير مسبوق لا تمتلكه أجهزة آيفون العادية، مثل الوصول إلى shell root والقدرة على تشغيل أوامر برمجية مخصصة. وقالت شركة آبل إن الهواتف غير مصممة للاستخدام الشخصي ويجب أن تبقى في مقر الباحثين في جميع الأوقات. وبعبارة أخرى، هذه ليست مخصصة لحملها إلى الخارج.
وقالت الشركة إنه إذا وجد الباحثون ثغرة من خلال استخدام هواتف SRD ، فيجب عليهم إبلاغ شركة آبل أو جهة خارجية مناسبة إذا كانت في رمز طرف ثالث، ما يعني أنه لن يتم الكشف عن الثغرات للعلن.
وستحاول آبل بعد ذلك حل المشكلة، وتقديم "تاريخ نشر" بعد تحديث الإصلاح. وحتى ذلك الحين، لا يمكن للباحثين مشاركة نتائجهم مع الآخرين. وأفاد موقع Techcrunch أيضا أنه سيتمكن المشاركون في البرنامج من الوصول إلى وثائق شاملة ومنتدى مخصص مع مهندسي آبل.
ويشار إلى أن هذه الأجهزة ستتوفر بشكل محدود من قبل آبل، ويحتاج الباحثون إلى تقديم طلب للاشتراك في البرنامج.
ويجب أن يكون المرشح صاحب حساب في Apple Developer Program، ويملك سجلا حافلا في اكتشاف مشكلات الأمان، وأن يكون مقره في بلد أو منطقة مؤهلة للمشاركة.
وسيتم تشغيل برنامج SRD بالتزامن مع برنامج مكافآت الأخطاء، والذي تم فتحه لجميع الباحثين في العام الماضي. ويمكن للمشاركين تقديم تقارير أخطاء الأمان ومن المحتمل أن يحصلوا على مكافآت تصل إلى مليون دولار.
أما الآن، فإن الشركة مستعدة لاتخاذ مسار مختلف، وستبدأ في إعارة أجهزة آيفون "خاصة بجهاز بحث الأمان" (SRD) للباحثين في مجال الأمن حتى يتمكنوا من اكتشاف الثغرات الأمنية للجهاز حقا.
ومن المفترض أن يتم استخدام هواتف SRD في إعداد متحكم به فقط، وستتميز بوصول غير مسبوق لا تمتلكه أجهزة آيفون العادية، مثل الوصول إلى shell root والقدرة على تشغيل أوامر برمجية مخصصة. وقالت شركة آبل إن الهواتف غير مصممة للاستخدام الشخصي ويجب أن تبقى في مقر الباحثين في جميع الأوقات. وبعبارة أخرى، هذه ليست مخصصة لحملها إلى الخارج.
وقالت الشركة إنه إذا وجد الباحثون ثغرة من خلال استخدام هواتف SRD ، فيجب عليهم إبلاغ شركة آبل أو جهة خارجية مناسبة إذا كانت في رمز طرف ثالث، ما يعني أنه لن يتم الكشف عن الثغرات للعلن.
وستحاول آبل بعد ذلك حل المشكلة، وتقديم "تاريخ نشر" بعد تحديث الإصلاح. وحتى ذلك الحين، لا يمكن للباحثين مشاركة نتائجهم مع الآخرين. وأفاد موقع Techcrunch أيضا أنه سيتمكن المشاركون في البرنامج من الوصول إلى وثائق شاملة ومنتدى مخصص مع مهندسي آبل.
ويشار إلى أن هذه الأجهزة ستتوفر بشكل محدود من قبل آبل، ويحتاج الباحثون إلى تقديم طلب للاشتراك في البرنامج.
ويجب أن يكون المرشح صاحب حساب في Apple Developer Program، ويملك سجلا حافلا في اكتشاف مشكلات الأمان، وأن يكون مقره في بلد أو منطقة مؤهلة للمشاركة.
وسيتم تشغيل برنامج SRD بالتزامن مع برنامج مكافآت الأخطاء، والذي تم فتحه لجميع الباحثين في العام الماضي. ويمكن للمشاركين تقديم تقارير أخطاء الأمان ومن المحتمل أن يحصلوا على مكافآت تصل إلى مليون دولار.