অ্যাপল এর বাগ বাছাই প্রোগ্রাম পরিমাণের গুণমানের উপকার করে

গবেষণার জন্য উদ্ভাবনের জন্য অনিশ্চয়তার বছর পরে, অ্যাপল এটিকে প্রদান করেছে এবং পাওয়া জটিল জনিততার জন্য $ 200,000 মার্কিন ডলার পর্যন্ত প্রস্তুত iOS এর সর্বশেষ সংস্করণ এবং নতুন আইফোন।

অ্যাপল বৃহস্পতিবার লাস ভেগাসের ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনের এ ঘোষণা দিয়েছে। এটি সেপ্টেম্বরে শুরু হয় এবং অন্যান্য বৃহৎ প্রযুক্তি কোম্পানীর দ্বারা পরিচালিত অনুদান প্রোগ্রামের বিপরীতে এটি কেবলমাত্র আমন্ত্রণ জানানো হবে।

প্রোগ্রামটি অ্যাপল কর্তৃক মনোনীত কয়েক ডজন গবেষকদের সাথে শুরু হবে, যদিও যে কোনও বহিরাগত যারা যোগ্যতা অর্জন করে এমন একটি নথি জমা দেয় একটি পুরস্কার এবং প্রোগ্রাম যোগ দিতে আমন্ত্রণ জানানো হবে, ইভান Kristić, অ্যাপল সিকিউরিটি ইঞ্জিনিয়ারিং এবং স্থাপত্য প্রধান।

[আরও পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

"এটা একচেটিয়া হতে বোঝানো হয় না "

" এফএল বলেছে যে এটি একটি দাতব্য প্রতিষ্ঠানকে তাদের পুরস্কার দান করে এমন গবেষকদের জন্য পেয়াম দ্বিগুণ করতে ইচ্ছুক।

তথ্য নিরাপত্তা সংস্থা সিকোরোসিসের সিইও রিচ মোগাল, উল্লেখ করেছেন যে বাগ বাগানের প্রোগ্রামগুলি নিম্নগামী হতে পারে, এবং এটি অ্যাপল অগত্যা করতে ছিল কিছু না বলে। কিন্তু তিনি বলেন, এটি একটি ভাল শুরু এবং কিছু উপায়ে উপকারী হতে পারে।

কিছু কোম্পানি "সত্যিই সরকার এবং ভাল তহবিলের অপরাধমূলক সংগঠনের সঙ্গে একটি লিডিং যুদ্ধের মধ্যে পেতে চান না, যা কিছু সম্ভাব্য আপ করতে দিতে ইচ্ছুক একটি নিখুঁত শোষণ জন্য একটি মিলিয়ন ডলার, "মোগল একটি ব্লগ পোস্টে।

পাবলিক বাগ বাছাই প্রোগ্রাম এছাড়াও অবাধ্য বাগ ফিক্স হতে না যে কম মানের রিপোর্ট আকারে অনেক শব্দ উত্পন্ন করতে পারে, কিন্তু এখনও যে তিনি বলেন, তদন্তের জন্য প্রকৌশল সম্পদ গ্রাস করে।

মগেল বিশ্বাস করেন অ্যাপলের প্রোগ্রাম পরিমাণে গুণমানের উপর মনোযোগ কেন্দ্রীভূত করে এবং একটি স্পষ্ট উদ্দেশ্য রয়েছে: iOS এর প্রধান ক্ষেত্রগুলিতে শোষণমূলক বাগ খুঁজে বের করা যা উচ্চ অগ্রাধিকার হিসাবে বিবেচিত হয় এটি গবেষকদের প্রমাণ প্রমাণ-ধারণা-শোষণ কাজ সঙ্গে খুঁজে পাওয়া যে কোনও ত্রুটিগুলির প্রভাব প্রমাণ করতে বাহিনী। এটি শুধু জটিল বাগ জমা দেয়ার চেয়ে কঠিন এবং এটি কোম্পানীর অনুসন্ধানে চলে যাওয়া থেকে কঠিন।

নিরাপদ বুট ফার্মওয়্যার সামগ্রীতে আপেল $ 200,000 পর্যন্ত জালিয়াতির জন্য $ 100,000 পর্যন্ত অর্থ প্রদান করবে, যা সিকিউরেট থেকে গোপনীয় উপাদান বের করতে পারে। এনক্লেভ প্রসেসর - নিরাপদ চিপ যা আইফোন 5-এ এবং পরবর্তীতে ক্রিপ্টোগ্রাফিক অপারেশনগুলি বাগগুলির জন্য $ 50,000 প্রদান করে যা কার্নেলের সুবিধাগুলির সাথে অবাধ কোড এক্সিকিউশন, অনুমোদনের ছাড়া অ্যাপল এর সার্ভারগুলিতে iCloud অ্যাকাউন্টের ডেটা অ্যাক্সেসের উপায় এবং $ 25,000 দুর্বলতাগুলির জন্য $ 50,000 স্যান্ডবক্সের বাইরের ব্যবহারকারী ডেটার কাছে স্যান্ডবক্স প্রক্রিয়াটি থেকে অ্যাক্সেস প্রদান করে।

এই দানশীলতাটি পাঁচটি ধরনের ত্রুটিগুলি খুঁজে বের করার অসুবিধাকে প্রতিফলিত করে, ক্রিস্টি বলেন।

অ্যাপল সবসময়ই এর সাথে সর্বোত্তম সম্পর্ক রাখে না নিরাপত্তা সম্প্রদায় যদিও অনেক গবেষকরা অ্যাপল পণ্যের কঠিন নিরাপত্তা স্বীকার করে, তবে প্রায়ই এটি নিরাপত্তা সংক্রান্ত বিষয়গুলির সাথে যোগাযোগের উপায় বা যথেষ্ট পরিমাণে যোগাযোগ না করার জন্য সমালোচিত হয়। আপেল হল একটি নিরাপত্তা পুরষ্কার প্রোগ্রাম চালু করার জন্য শেষ বড় কোম্পানীর মধ্যে একটি।

দুর্বলতা যা সম্পূর্ণরূপে আইওএস কমপ্লেইজ করতে পারে ধূসর বাজারে সর্বোচ্চ দামের কিছু। যখন আইওএস 9 এসেছিল, তখন ব্রোকারটি ব্যবহার করে তার গ্রাহকদের মধ্যে একটি সরকারি সংস্থা জুড়ে দেওয়া হয় যা ব্রাউজার ভিত্তিক জেলব্রেক জন্য 1 মিলিয়ন ডলার প্রদান করে - একটি উপায়ে ব্যবহার করা যায় যা একটি ওয়েবসাইট পরিদর্শন করে কেবল iOS এ রুট অ্যাক্সেস লাভ করতে পারে। এফবিআই এছাড়াও হ্যাকারদের কাছ থেকে হ্যাকারদের উপকারের জন্য কেনা হয়েছে, যাতে সান ফার্নুকের লকড আইফোন সান বার্নারিনোর একটি মুঠোফোনে এক তথ্য পাওয়া যায়।

ব্ল্যাক হ্যাটে দর্শকদের জিজ্ঞাসা করলে কেন অ্যাপল এতদিন অপেক্ষা করলো প্রোগ্রাম, Kristić বলেন যে কোম্পানীর গবেষকরা যে গুরুতর দুর্বলতা খুঁজে ক্রমবর্ধমান কঠিন হয় থেকে শুনেছেন, এবং এটা যারা সময় এটি যারা পুরস্কৃত করতে চেয়েছিলেন।