অ্যাপল নিউজ

অ্যাপল আনুষ্ঠানিকভাবে সমস্ত অ্যাপল সফ্টওয়্যার কভার করে পাবলিক বাগ বাউন্টি প্রোগ্রাম চালু করেছে

শুক্রবার 20 ডিসেম্বর, 2019 2:09 am PST টিম হার্ডউইক দ্বারা

অ্যাপল আজ আনুষ্ঠানিকভাবে কোম্পানির পরে সমস্ত নিরাপত্তা গবেষকদের জন্য তার বাগ বাউন্টি প্রোগ্রাম খুলেছে ঘোষণা এই বছরের শুরুর দিকে লাস ভেগাসে ব্ল্যাক হ্যাট সম্মেলনে সম্প্রসারণ পরিকল্পনা।



আপেল পে এক্সপ্রেস ট্রানজিট কি?

আপেল বাগ বাউন্টি ইমেজ
এখন আগে, অ্যাপলের বাগ বাউন্টি প্রোগ্রাম ছিল আমন্ত্রণ-ভিত্তিক এবং নন-আইওএস ডিভাইস অন্তর্ভুক্ত ছিল না। হিসাবে রিপোর্ট জেডডিনেট , আজ থেকে যেকোন নিরাপত্তা গবেষক যারা iOS, macOS, tvOS, watchOS, বা iCloud-এ বাগ সনাক্ত করেন তারা Apple-এর দুর্বলতা প্রকাশ করার জন্য নগদ অর্থপ্রদান পাওয়ার যোগ্য হবেন।

অ্যাপল নিরাপত্তা ত্রুটির প্রকৃতির উপর নির্ভর করে বাউন্টির সর্বোচ্চ আকার 0,000 থেকে বাড়িয়ে মিলিয়ন করেছে। একটি শূন্য-ক্লিক কার্নেল কোড নির্দ্বিধায় অধ্যবসায় সর্বোচ্চ পরিমাণ উপার্জন করবে।





অ্যাপল বলেছে যে এটি বিটা সফ্টওয়্যারে পাওয়া বাগগুলির জন্য স্ট্যান্ডার্ড পে-আউটের উপরে 50 শতাংশ বোনাস যোগ করবে, যা কোম্পানিকে ওএস সংস্করণটি সর্বজনীন হওয়ার আগে সমস্যাটি বাদ দিতে দেয়। এটি তথাকথিত 'রিগ্রেশন বাগ'-এর জন্য একই বোনাস অফার করছে - এগুলি এমন বাগ যা অ্যাপল অতীতে প্যাচ করেছিল কিন্তু যা দুর্ঘটনাক্রমে সফ্টওয়্যারটির পরবর্তী সংস্করণে পুনরায় চালু করা হয়েছে।

আপেল আছে তার ওয়েবসাইটে আরও তথ্য প্রকাশ করেছে বাগ বাউন্টি প্রোগ্রামের নিয়মের বিশদ বিবরণ, সেইসাথে তাদের উদ্ঘাটিত শোষণের উপর ভিত্তি করে গবেষকদের দেওয়া পুরস্কারের সম্পূর্ণ ভাঙ্গন।

প্রতিবেদন জমা দেওয়ার সময়, গবেষকদের অবশ্যই সমস্যাটির একটি বিশদ বিবরণ, যখন শোষণ কাজ করে তখন সিস্টেমের অবস্থার একটি ব্যাখ্যা এবং অ্যাপলের জন্য নির্ভরযোগ্যভাবে সমস্যাটি পুনরুত্পাদন করার জন্য যথেষ্ট তথ্য অন্তর্ভুক্ত করতে হবে।

পরের বছর, অ্যাপল পরীক্ষিত এবং বিশ্বস্ত নিরাপত্তা গবেষক এবং হ্যাকারদের 'ডেভ' আইফোন, বা বিশেষ আইফোনগুলি প্রদান করার পরিকল্পনা করেছে যা অন্তর্নিহিত সফ্টওয়্যার এবং অপারেটিং সিস্টেমে গভীরতর অ্যাক্সেস প্রদান করে যা দুর্বলতাগুলি আবিষ্কার করা সহজ করে তুলবে৷

আইফোন 8 প্লাসে কীভাবে স্ক্রিন রেকর্ড করবেন

এই আইফোনগুলো প্রদান করা হচ্ছে অ্যাপলের আসন্ন iOS সিকিউরিটি রিসার্চ ডিভাইস প্রোগ্রামের অংশ হিসেবে, যার লক্ষ্য অতিরিক্ত নিরাপত্তা গবেষকদের দুর্বলতা প্রকাশ করতে উৎসাহিত করা, যা শেষ পর্যন্ত ভোক্তাদের জন্য আরও নিরাপদ ডিভাইসের দিকে নিয়ে যায়।