أحداث عامة أخبار

آبل تمنح 5 شباب 300 ألف دولار لإنقاذها من سرقة صور وملفات آي كلود المستخدمين

17/10/2020
97 مشاهدة

منحت شركة آبل العملاقة في عالم التكنولوجيا، مجموعة من “الهاكرز” الشباب، مبلغًا ماليًّا بلغ 300 ألف دولار تقريبًا.

وجاءت هذه المكافأة، بعد أنْ قامت المجموعة التي تتكون من خمسة أفراد، بإبلاغ شركة آبل عن وجود 55 خطأ بينها 11 غاية في الخطورة، بما في ذلك ثغرة كانت ستسمح للمهاجمين أنْ يسرقوا صور وملفات آي كلود.

ويعمل هؤلاء “الهاكرز” بوصفهم قراصنة “القبّعة البيضاء” الذين لا يقومون بالقرصنة بغية الإضرار والتّطفّل، أو لأغراض إجرامية، فقد كان هدفهم هو تنبيه شركة آبل لا سرقة المعلومات أو البيانات الخاصة بالمستخدمين لديهم.

وترأس الفريق سام كاري (20 عامًا) الذي عمل جنبًا إلى جنب مع بريت بويرهاوس، وبن صادغيبور، وصمويل إيرب، وتانر بارنز.

وقال كاري في منشور”لم أعمل مطلقًا في برنامج مكافأة أخطاء آبل، لذا لم يكن لديّ أيّ فكرة حقًّا عمّا أتوقعه، لكنّني قلتُ لماذا لا أجرب حظي وأرى ما يمكن أن أجده؟” وأضاف “رغم عدم وجود ضمانات بخصوص المدفوعات أو فهم كيفية عمل البرنامج، قال الجميع نعم، وبدأنا في قرصنة آبلّ”.

دفعت آبل للمجموعة 288 ألفًا و500 دولار حتّى الآن من خلال برنامج “بغ-باونتي” وهو برنامج كانت قد أطلقته آبل، لاصطياد الثّغرات والكشف عن الأخطاء في أنظمة شركتها.

ولعلّ أفظع الثغرات ونقاط الضعف التي وجدتها المجموعة، وأبلغَت عنها آبل، تلك التي كانت ستسمح للمتطفلين ببناء برمجية تسرق ملفات “آي كلود” للمستخدمين.
وقال خبراء الأمن السيبراني الذين راجعوا البحث الذي أجراه فريق كاري: إنّه على الرغم من أن بعض نقاط الضعف الشديدة كانت مقلقة، فإنها تعكس تحديات متأصلة يجب توقعها بالنسبة لشركة تحتفظ بمثل هذه البنية التحتية الضخمة من خلال الإنترنت.

وفي السياق، قال كاري: إنّ شركة آبل صحَّحت جميع نقاط الضعف بعد وقت قصير من الإبلاغ عنها.

وأكّدت آبل في بيان لموقع بيزنس إنسايدر، تصحيح الأخطاء، وقالت: إنّها تُقدِّرعمل قراصنة القبعة البيضاء، مضيفة أنّه تم تصحيح الثغرات الأمنية، ولا يوجد دليل على استغلالها من قبل جهات ضارّة.

وقال المتحدث باسم شركة آبل “في آبل نحمي شبكاتنا بيقظة وخصصنا فرقًا من المتخصصين في أمن المعلومات الذين يعملون على اكتشاف التهديدات والرد عليها. وبمجرد أن نبهنا الباحثون إلى المشكلات التي يعرضونها بالتفصيل في تقريرهم، قمنا على الفور بإصلاح نقاط الضعف، واتخذنا خطوات لمنع قضايا من هذا النوع في المستقبل”.

وتابَع: “نحن نُقدِّر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا، وقد منحنا الفضل للفريق لمساعدتهم وسنكافئهم من برنامج المكافآت”.