डैन प्राज़क Apple ने आज आधिकारिक तौर पर अपना बग बाउंटी प्रोग्राम जनता के लिए लॉन्च किया है, जिसमें वह अपने किसी ऑपरेटिंग सिस्टम या iCloud में गंभीर सुरक्षा खामी का पता लगाने पर एक मिलियन डॉलर तक का इनाम देता है। इस प्रकार कंपनी ने न केवल कार्यक्रम का विस्तार किया, बल्कि त्रुटियों को खोजने के लिए पुरस्कार भी बढ़ा दिए।
अब तक, आमंत्रण प्राप्त करने के बाद ही Apple के बग बाउंटी कार्यक्रम में भाग लेना संभव था, और इसका संबंध केवल iOS सिस्टम और संबंधित उपकरणों से था। आज से, Apple किसी भी हैकर को इनाम देगा जो iOS, macOS, tvOS, watchOS और iCloud में सुरक्षा खामी ढूंढेगा और उसका वर्णन करेगा।
यह हो सकता था रुचि आपको
पेट्र स्कुटा इसके अलावा, ऐप्पल ने कार्यक्रम के भीतर भुगतान करने को तैयार अधिकतम इनाम को मूल 200 डॉलर (4,5 मिलियन क्राउन) से बढ़ाकर पूरे 1 मिलियन डॉलर (23 मिलियन क्राउन) कर दिया है। हालाँकि, इसके लिए दावा प्राप्त करना केवल इस धारणा पर संभव है कि डिवाइस पर हमला नेटवर्क पर होगा, उपयोगकर्ता की सहभागिता के बिना, त्रुटि ऑपरेटिंग सिस्टम के मूल से संबंधित होगी और अन्य मानदंडों को पूरा करेगी। अन्य बग की खोज - उदाहरण के लिए, डिवाइस के सुरक्षा कोड को बायपास करने की अनुमति - को सैकड़ों हजारों डॉलर की राशि से पुरस्कृत किया जाता है। कार्यक्रम सिस्टम के बीटा संस्करणों पर भी लागू होता है, लेकिन उनमें से, ऐप्पल इनाम में 50% की वृद्धि करेगा, ताकि वह 1,5 मिलियन डॉलर (34 मिलियन क्राउन) तक का भुगतान कर सके। सभी पुरस्कारों का अवलोकन उपलब्ध है यहां.
पुरस्कार का हकदार होने के लिए, शोधकर्ता को त्रुटि का ठीक से और विस्तार से वर्णन करना होगा। उदाहरण के लिए, उस सिस्टम की स्थिति जिसमें भेद्यता संचालित होती है, निर्दिष्ट करने की आवश्यकता है। Apple बाद में सत्यापित करता है कि त्रुटि वास्तव में मौजूद है। विस्तृत विवरण के लिए धन्यवाद, कंपनी संबंधित पैच को तेज़ी से जारी करने में भी सक्षम होगी।
अगले साल भी Apple चुनिंदा हैकर्स को खास iPhone देगा सुरक्षा त्रुटियों का आसानी से पता लगाने के लिए. उपकरणों को इस तरह से संशोधित किया जाना चाहिए कि ऑपरेटिंग सिस्टम की निचली परतों तक पहुंच प्राप्त करना संभव हो, जो वर्तमान में केवल जेलब्रेक या फोन के डेमो टुकड़ों की अनुमति देता है।
उसके लिए, उसके लिए नहीं. ?