عيد الفطر: السيد حيداوي يشرف على احتفالية على شرف الطلبة الأفارقة الدارسين بالجزائر    الوكالة الجزائرية لترقية الاستثمار: تسجيل قرابة 13 ألف مشروع استثماري إلى غاية مارس الجاري    برلمانات دول حوض المتوسط تعقد إجتماعا لمناقشة الأوضاع في فلسطين    العدوان الصهيوني على غزة : ارتفاع حصيلة الضحايا إلى 50357 شهيدا و 114400 جريحا    رئيس الجمهورية يؤدي صلاة عيد الفطر المبارك بجامع الجزائر    رئيسة الهلال الأحمر الجزائري تتقاسم فرحة عيد الفطر مع أطفال مرضى السرطان بمستشفى "مصطفى باشا" بالعاصمة    الجزائريون يحتفلون بعيد الفطر المبارك في أجواء من التغافر والتراحم    "الكسكسي, جذور وألوان الجزائر", إصدار جديد لياسمينة سلام    مظاهر الفرحة و التآخي تميز أجواء الاحتفال بعيد الفطر بمدن ولايات شرق البلاد    عيد الفطر: رئيس الجمهورية ينهئ أفراد الجيش الوطني الشعبي والاسلاك النظامية وعمال الصحة    مسجد الأمير عبد القادر بقسنطينة .. منارة إيمانية و علمية تزداد إشعاعا في ليالي رمضان    رئيس الجمهورية يصل الى جامع الجزائر لأداء صلاة عيد الفطر المبارك    فرنسا: بدء مسيرة من أجل اطلاق سراح المعتقلين السياسيين الصحراويين في السجون المغربية    الشباب يتأهّل    طوارئ بالموانئ لاستقبال مليون أضحية    الجزائر توقّع اتفاقيات بقيمة مليار دولار    الجزائر تتضامن مع ميانمار    الدرك يُسطّر مخططا أمنياً وقائياً    الجزائر حريصة على إقامة علاقات متينة مع بلدان إفريقيا    الفلسطينيون يتشبّثون بأرضهم    فيغولي.. وداعاً    66 عاماً على استشهاد العقيدين    تجارة: تحديد شروط سير المداومات والعطل والتوقف التقني للصيانة واستئناف النشاط بعد الأعياد الرسمية    تندوف : إطلاق أشغال إنجاز أكبر محطة لإنتاج الكهرباء بالطاقة الشمسية بغارا جبيلات    موبيليس تتوج الفائزين في الطبعة ال 14 للمسابقة الوطنية الكبرى لحفظ القرآن    مؤسسة "نات كوم": تسخير 4200 عون و355 شاحنة    الجزائر تستحضر ذكرى العقيد عميروش قائد الولاية الثالثة التاريخية    القضاء على مجرمين اثنين حاولا تهريب بارون مخدرات بتلمسان    عروض مواقع التواصل بديل لاستحضار "بنّة" العيد    تطور كبير في العمل التضامني خلال رمضان    الأمن المائي.. الجزائر تربح المعركة    المخزن واليمين المتطرّف الفرنسي.. تحالف الشيطان    تحويل صندوق التعاون الفلاحي ل"شباك موحّد" هدفنا    ارتفاع قيمة عمورة بعد تألقه مع فولفسبورغ و"الخضر"    صايفي: كنت قريبا من الانتقال إلى نيوكاستل سنة 2004    مدرب هيرتا برلين ينفي معاناة مازة من الإرهاق    فنون وثقافة تطلق ماراتون التصوير الفوتوغرافي    أنشطة تنموية ودينية في ختام الشهر الفضيل    بين البحث عن المشاهدات وتهميش النقد الفني المتخصّص    بوغالي وقوجيل يعزّيان في وفاة الفنان حمزة فيغولي    تقييم مدى تجسيد برنامج قطاع الشباب    الجزائر- قطر: التوقيع على الاتفاقية النهائية للمشروع المتكامل لانتاج الحليب المجفف    غضب جماهيري في سطيف وشباب بلوزداد يكمل عقد المتأهلين..مفاجآت مدوية في كأس الجزائر    اجتماع تنسيقي حول بطولة المدارس الإفريقية لكرة القدم    مولودية الجزائر : بن يحيى يجهز خطة الإطاحة بأورلاندو بيراتس    اللهم نسألك الثبات بعد رمضان    فتاوى : الجمع بين نية القضاء وصيام ست من شوال    منظمات حقوقية: على فرنسا التوقف فورا عن ترحيل الجزائريين بطريقة غير قانونية    بمناسبة الذكرى المزدوجة ليوم الأرض واليوم العالمي للقدس..حركة البناء الوطني تنظم وقفة تضامنية مع الشعب الفلسطيني    توجيهات وزير الصحة لمدراء القطاع : ضمان الجاهزية القصوى للمرافق الصحية خلال أيام عيد الفطر    لقد كان وما زال لكل زمان عادُها..    عمورة ثاني أفضل هدّاف بعد صلاح    6288 سرير جديد تعزّز قطاع الصحة هذا العام    أعيادنا بين العادة والعبادة    عيد الفطر: ليلة ترقب هلال شهر شوال غدا السبت (وزارة)    صحة : السيد سايحي يترأس اجتماعا لضمان استمرارية الخدمات الصحية خلال أيام عيد الفطر    قطاع الصحة يتعزز بأزيد من 6000 سرير خلال السداسي الأول من السنة الجارية    رفع مستوى التنسيق لخدمة الحجّاج والمعتمرين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آبل" تدفع 280ألف دولار لقراصنة بعد اكتشافهم ثغرات أمنية
م خ نشر في الخبر يوم 10 - 10 - 2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة ب55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.
وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.
وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".

انقر هنا لقراءة الخبر من مصدره.