$1 million ‘bounty’ to researchers who spot iPhone security flaws

August 10, 2019

Less than a minute

مليون دولار لمن يكتشف ثغرة في «آي فون»

English
العربية

Apple Inc is offering cyber security researchers up to $1 million to detect flaws in iPhones, the largest reward offered by a company to defend against hackers, at a time of rising concern about governments breaking into the mobile devices of dissidents, journalists and human rights advocates.

Unlike other technology providers, Apple previously offered rewards only to invited researchers who tried to find flaws in its phones and cloud backups.

At the annual Black Hat security conference in Las Vegas on Thursday, the company said it would open the process to all researchers, add Mac software and other targets, and offer a range of rewards, called “bounties,” for the most significant findings.

The $1 million prize would apply only to remote access to the iPhone kernel without any action from the phone’s user. Apple’s previous highest bounty was $200,000 for friendly reports of bugs that can then be fixed with software updates and not leave them exposed to criminals or spies.

Government contractors and brokers have paid as much as $2 million for the most effective hacking techniques to obtain information from devices. Apple’s new bounties, however, are in the same range as some published prices from contractors.

Apple is taking other steps to make research easier, including offering a modified phone that has some security measures disabled. A principal component of breaches is programs that take advantage of otherwise unknown flaws in the phones, their software or installed applications.

A number of private companies, such as Israel’s NSO Group, sell hacking capabilities to governments.

“NSO Group develops technology that is licensed to intelligence and law enforcement agencies for the sole purpose of preventing and investigating terror and crime,” NSO said in a statement. “It is not a tool to target journalists for doing their job or to silence critics.”

أعلنت شركة «أبل»، مؤخراً، عن مكافآت ضخمة قد تصل إلى مليون دولار، للباحثين الأمنيين القادرين على اكتشاف الثغرات الأمنية في منتجاتها المختلفة.

وتُعدّ مكافأة المليون دولار التي أعلنت عنها «أبل» خلال مؤتمر «بلاك هات» الأمني السنوي في لاس فيجاس، هي الأكبر في تاريخ الشركة.

واعتادت «أبل» على مر السنين تقديم مكافآت إلى باحثين محددين للبحث عن ثغرات في هواتفها وخدماتها السحابية؛ لكنها هذا العام فتحت الباب أمام جميع الباحثين للبحث عن ثغرات في مجموعة أكبر من منتجاتها، حيث ضمت قائمة هذا العام منتجات وأجهزة «ماك» أيضاً، بجانب مجموعة من المنتجات الأخرى.

وبالنسبة لمكافأة المليون دولار، فسوف ينالها من يمكنه التحكّم عن بُعد في نواة نظام تشغيل هاتف «آي فون» دون أي حركة أو عملية من مستخدم الهاتف.

الجدير بالذكر أن أكبر مكافأة قدّمتها «أبل» من قبل بلغت 200 ألف دولار، وكانت مخصصة للتبليغ عن أي ثغرات يمكن علاجها بشكل نهائي عبر تحديث البرمجيات بصورة تمنع تماماً أي مخترق أو مجرم من استعمالها لاحقاً.