التربية الوطنية/الرياضة: تحضير البطولة الوطنية المدرسية للرياضات الجماعية    البرلمان العربي يرحب بقرار الجنائية الدولية إصدار مذكرتي اعتقال بحق مسؤولين صهاينة    الألعاب الإفريقية العسكرية: الجزائرتتوج بالذهبية على حساب الكاميرون 1-0    لبنان : ارتفاع حصيلة العدوان الصهيوني إلى 3670 شهيدا و 15413 مصابا    "كوب 29": التوصل إلى اتفاق بقيمة 300 مليار دولار لمواجهة تداعيات تغير المناخ    الغديوي: الجزائر ما تزال معقلا للثوار    مولودية وهران تسقط في فخ التعادل    مولوجي ترافق الفرق المختصة    قرعة استثنائية للحج    الجزائر تحتضن الدورة الأولى ليوم الريف : جمهورية الريف تحوز الشرعية والمشروعية لاستعادة ما سلب منها    تلمسان: تتويج فنانين من الجزائر وباكستان في المسابقة الدولية للمنمنمات وفن الزخرفة    مذكرات اعتقال مسؤولين صهاينة: هيومن رايتس ووتش تدعو المجتمع الدولي إلى دعم المحكمة الجنائية الدولية    المخزن يمعن في "تجريم" مناهضي التطبيع    المديرية العامة للاتصال برئاسة الجمهورية تعزي عائلة الفقيد    المديرية العامة للاتصال برئاسة الجمهورية تعزي في وفاة الصحفي محمد إسماعين    الجزائر محطة مهمة في كفاح ياسر عرفات من أجل فلسطين    الجزائر مستهدفة نتيجة مواقفها الثابتة    التعبئة الوطنية لمواجهة أبواق التاريخ الأليم لفرنسا    تعزيز روح المبادرة لدى الشباب لتجسيد مشاريع استثمارية    حجز 4 كلغ من الكيف المعالج بزرالدة    45 مليار لتجسيد 35 مشروعا تنمويا خلال 2025    47 قتيلا و246 جريح خلال أسبوع    مخطط التسيير المندمج للمناطق الساحلية بسكيكدة    دورة للتأهيل الجامعي بداية من 3 ديسمبر المقبل    نيوكاستل الإنجليزي يصر على ضم إبراهيم مازة    السباعي الجزائري في المنعرج الأخير من التدريبات    سيدات الجزائر ضمن مجموعة صعبة رفقة تونس    البطولة العربية للكانوي كاياك والباراكانوي: ابراهيم قندوز يمنح الجزائر الميدالية الذهبية التاسعة    4 أفلام جزائرية في الدورة 35    "السريالي المعتوه".. محاولة لتقفي العالم من منظور خرق    ملتقى "سردية الشعر الجزائري المعاصر من الحس الجمالي إلى الحس الصوفي"    الشروع في أشغال الحفر ومخطط مروري لتحويل السير    حادث مرور خطير بأولاد عاشور    اللواء فضيل قائداً للناحية الثالثة    الأمين العام لوزارة الفلاحة : التمور الجزائرية تصدر نحو أزيد من 90 بلدا عبر القارات    السلطات تتحرّك لزيادة الصّادرات    وزارة الداخلية: إطلاق حملة وطنية تحسيسية لمرافقة عملية تثبيت كواشف أحادي أكسيد الكربون    مجلس حقوق الإنسان يُثمّن التزام الجزائر    مشاريع تنموية لفائدة دائرتي الشهبونية وعين بوسيف    بورصة الجزائر : إطلاق بوابة الكترونية ونافذة للسوق المالي في الجزائر    إلغاء رحلتين نحو باريس    البُنّ متوفر بكمّيات كافية.. وبالسعر المسقّف    الخضر مُطالبون بالفوز على تونس    دعوى قضائية ضد كمال داود    تيسمسيلت..اختتام فعاليات الطبعة الثالثة للمنتدى الوطني للريشة الذهبي    الشباب يهزم المولودية    المحكمة الدستورية تقول كلمتها..    وزيرة التضامن ترافق الفرق المختصة في البحث والتكفل بالأشخاص دون مأوى    النعامة: ملتقى حول "دور المؤسسات ذات الاختصاص في النهوض باللغة العربية"    الذكرى 70 لاندلاع الثورة: تقديم العرض الأولي لمسرحية "تهاقرت .. ملحمة الرمال" بالجزائر العاصمة    سايحي يبرز التقدم الذي أحرزته الجزائر في مجال مكافحة مقاومة مضادات الميكروبات    التأكيد على ضرورة تحسين الخدمات الصحية بالجنوب    الرئيس تبون يمنح حصة اضافية من دفاتر الحج للمسجلين في قرعة 2025    هكذا ناظر الشافعي أهل العلم في طفولته    الاسْتِخارة.. سُنَّة نبَوية    الأمل في الله.. إيمان وحياة    المخدرات وراء ضياع الدين والأعمار والجرائم    نوفمبر زلزال ضرب فرنسا..!؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"آبل" تدفع 280ألف دولار لقراصنة بعد اكتشافهم ثغرات أمنية
م خ نشر في الخبر يوم 10 - 10 - 2020

فاز مجموعة من المتسللين بمبلغ 288 ألفا و500 دولار من شركة آبل (Apple) لإخبارهم الشركة ب55 خطأ، بما في ذلك واحد كان سيسمح لمهاجم بسرقة صور آي كلود (iCloud) للمستخدمين.
وقضت مجموعة من المتسللين شهورا في استهداف البنية التحتية المترامية الأطراف لشركة آبل على الإنترنت، ووجدوا عددا كبيرًا من نقاط الضعف، بما في ذلك واحدة كانت ستسمح للمتسللين بسرقة الملفات من حسابات الأشخاص على آي كلود، بحسب تقرير لموقع بيزنس إنسايدر.
ويعمل هؤلاء المتسللون بوصفهم قراصنة "القبعة البيضاء" الذين لا يقومون بالقرصنة لأغراض إجرامية، فقد كان هدفهم تنبيه آبل إلى نقاط الضعف، وليس سرقة المعلومات.
وقاد الفريق سام كاري (20 عاما) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.
وقال كاري في منشور "لم أعمل مطلقا في برنامج مكافأة أخطاء آبل، لذا لم يكن لدي أي فكرة حقا عما أتوقعه، لكنني قلت لماذا لا أجرب حظي وأرى ما يمكن أن أجده".
وأضاف "رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبل".
دفعت آبل للمجموعة 288 ألفا و500 دولار حتى الآن من خلال برنامج "بغ-باونتي" (bug-bounty)، وهو برنامج لاصطياد الثغرات أطلقته آبل، وقد كشف المتسللون عن 55 نقطة ضعف، 11 منها وصفت بأنها "خطيرة".
وقال كاري إنه بمجرد أن تعالج آبل جميع الأخطاء التي أبلغت عنها المجموعة وتكافئها، فقد يتجاوز إجمالي مدفوعاتها 500 ألف دولار.
واحدة من أكثر نقاط الضعف فظاعة التي وجدتها المجموعة، كانت ستسمح للمتسللين ببناء برمجية تسرق ملفات آي كلود للمستخدمين قبل إصابة حسابات آي كلود التابعة لجهات الاتصال الخاصة بهم.
وتعتمد الثغرة الأمنية على حقيقة أن بريد آبل (Apple Mail) مدعوم من آي كلود. وتمكّن قراصنة القبعة البيضاء من اختراق حسابات آي كلود بعد إرسال بريد إلكتروني يحتوي على برمجية ضارة إلى عنوان بريد إلكتروني على "آي كلود.كوم" (iCloud.com).
وقال كاري إن شركة آبل صححت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.
خلال عملية البحث عن الأخطاء، اكتسب كاري وفريقه نظرة ثاقبة في النطاق الهائل للبنية التحتية لشركة آبل عبر الإنترنت. وقد وجدوا أن آبل تمتلك أكثر من 25 ألف خادم ويب تندرج تحت نطاقي آبل.كوم (Apple.com) وآي كلود.كوم (iCloud.com) وأكثر من 7000 مجال آخر.
وتم اكتشاف العديد من الثغرات الأمنية من خلال البحث في خوادم الويب الغامضة المملوكة لآبل، مثل موقع المعلمين المتميزين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري، إنه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.
وفي بيان لموقع بيزنس إنسايدر، قالت آبل إنها تقدر عمل قراصنة القبعة البيضاء، مضيفة أنه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارة.
وقال المتحدث باسم شركة آبل "في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل".
وأضاف "نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت".

انقر هنا لقراءة الخبر من مصدره.