डॅन प्राझाक Apple ने आज अधिकृतपणे त्याचा बग बाउंटी कार्यक्रम लोकांसाठी लाँच केला आहे, ज्यामध्ये ते त्याच्या ऑपरेटिंग सिस्टीममध्ये किंवा iCloud मध्ये गंभीर सुरक्षा त्रुटी शोधल्याबद्दल एक दशलक्ष डॉलर्सपर्यंतचे बक्षीस देते. अशा प्रकारे कंपनीने केवळ कार्यक्रमाचा विस्तारच केला नाही तर त्रुटी शोधण्यासाठी बक्षिसे देखील वाढवली.
आत्तापर्यंत, ऍपलच्या बग बाउंटी प्रोग्राममध्ये आमंत्रण मिळाल्यानंतरच भाग घेणे शक्य होते आणि ते फक्त iOS प्रणाली आणि संबंधित उपकरणांशी संबंधित होते. आजपासून, Apple iOS, macOS, tvOS, watchOS आणि iCloud मधील सुरक्षा त्रुटी शोधणाऱ्या आणि त्याचे वर्णन करणाऱ्या कोणत्याही हॅकरला बक्षीस देईल.
असू शकते तुम्हाला स्वारस्य आहे
पेट्र स्कुटा याव्यतिरिक्त, ऍपलने प्रोग्राममध्ये द्यायला तयार असलेले कमाल बक्षीस मूळ 200 डॉलर्स (4,5 दशलक्ष मुकुट) वरून पूर्ण 1 दशलक्ष डॉलर्स (23 दशलक्ष मुकुट) पर्यंत वाढवले. तथापि, यासाठी दावा करणे शक्य आहे की डिव्हाइसवर हल्ला नेटवर्कवर होईल, वापरकर्त्याच्या परस्परसंवादाशिवाय, त्रुटी ऑपरेटिंग सिस्टमच्या मूळाशी संबंधित असेल आणि इतर निकषांची पूर्तता करेल. इतर बग्सचा शोध - उदाहरणार्थ, डिव्हाइसच्या सुरक्षा कोडला बायपास करण्याची परवानगी देऊन - शेकडो हजार डॉलर्सच्या क्रमाने रक्कम दिली जाते. हा प्रोग्राम सिस्टमच्या बीटा आवृत्त्यांवर देखील लागू होतो, परंतु त्यामध्ये, Apple आणखी 50% ने बक्षीस वाढवेल, त्यामुळे ते 1,5 दशलक्ष डॉलर्स (34 दशलक्ष मुकुट) पर्यंत पैसे देऊ शकते. सर्व पुरस्कारांचे विहंगावलोकन उपलब्ध आहे येथे.
पुरस्कारासाठी पात्र होण्यासाठी, संशोधकाने त्रुटीचे योग्य आणि तपशीलवार वर्णन केले पाहिजे. उदाहरणार्थ, ज्या प्रणालीमध्ये भेद्यता कार्य करते त्या प्रणालीची स्थिती निर्दिष्ट करणे आवश्यक आहे. Apple नंतर सत्यापित करते की त्रुटी प्रत्यक्षात अस्तित्वात आहे. तपशीलवार वर्णनाबद्दल धन्यवाद, कंपनी संबंधित पॅच जलद रिलीझ करण्यास सक्षम असेल.
पुढच्या वर्षी सुद्धा ॲपल निवडक हॅकर्सना खास आयफोन देणार आहे सुरक्षितता त्रुटी शोधण्यासाठी. डिव्हाइसेस अशा प्रकारे सुधारित केल्या पाहिजेत की ऑपरेटिंग सिस्टमच्या खालच्या स्तरांवर प्रवेश करणे शक्य होईल, जे सध्या फक्त जेलब्रेक किंवा फोनचे डेमो तुकडे करण्याची परवानगी देते.
तिच्यासाठी, तिच्यासाठी नाही. ?