অ্যাপল একটি প্রসারিত বাগ বাউন্টি প্রোগ্রাম প্রবর্তন করছে যা ম্যাকওএস, টিভিওএস, ওয়াচওএস এবং আইক্লাউডের পাশাপাশি আইওএস ডিভাইসগুলিকে কভার করছে, অ্যাপলের নিরাপত্তা প্রকৌশল বিভাগের প্রধান ইভান ক্রিস্টিক আজ বিকেলে লাস ভেগাসে ব্ল্যাক হ্যাট সম্মেলনে ঘোষণা করেছেন।
Apple 2016 সালের আগস্টে iOS ডিভাইসগুলির জন্য তার বাগ বাউন্টি প্রোগ্রাম চালু করেছিল, নিরাপত্তা গবেষকদের যারা iOS-এ বাগগুলি সনাক্ত করে অ্যাপলের দুর্বলতা প্রকাশ করার জন্য নগদ অর্থ প্রদানের অনুমতি দেয়৷ এখন আগে, নন-আইওএস ডিভাইসগুলি অন্তর্ভুক্ত ছিল না, এমন একটি পদক্ষেপ যা আগে নিরাপত্তা সম্প্রদায়ের দ্বারা সমালোচিত হয়েছে।
অ্যাপলের একটি macOS বাগ বাউন্টি প্রোগ্রামের অভাব এই বছরের শুরুতে শিরোনাম হয়েছিল যখন একজন জার্মান কিশোর প্রাথমিকভাবে একটি বড় macOS কীচেন সুরক্ষা ত্রুটির বিবরণ হস্তান্তর করতে অস্বীকার করেছিল কারণ অ্যাপলের কোনও অর্থপ্রদান ছিল না৷ যদিও তিনি শেষ পর্যন্ত অ্যাপলকে তথ্য সরবরাহ করেছিলেন, তিনি বলেছিলেন যে তিনি আশা করেছিলেন যে তার প্রত্যাখ্যান অ্যাপলকে তার বাগ বাউন্টি প্রোগ্রাম প্রসারিত করতে অনুপ্রাণিত করবে, যেটি কোম্পানি প্রকৃতপক্ষে করেছে।
নতুন macOS বাগ বাউন্টি প্রোগ্রাম চালু করার সাথে সাথে, Apple এই বছরের শেষের দিকে সমস্ত গবেষকদের জন্য তার বাগ বাউন্টি উন্মুক্ত করছে এবং নিরাপত্তা ত্রুটির প্রকৃতির উপর নির্ভর করে এটি প্রতি শোষণ প্রতি $200,000 থেকে $1 মিলিয়নে বৃদ্ধি করছে। একটি শূন্য-ক্লিক কার্নেল কোড নির্দ্বিধায় অধ্যবসায় সর্বোচ্চ পরিমাণ উপার্জন করবে।
যে গবেষকরা সাধারণ প্রকাশের আগে প্রি-রিলিজ সফ্টওয়্যারে দুর্বলতাগুলি আবিষ্কার করেন তারা বেস বাগ বাউন্টি পরিমাণের উপরে 50 শতাংশ পর্যন্ত বোনাস পেআউটের জন্য যোগ্যতা অর্জন করতে পারেন।
হিসাবে রিপোর্ট করা হয়েছে এই সপ্তাহের আগে , Apple এছাড়াও পরীক্ষিত এবং বিশ্বস্ত নিরাপত্তা গবেষক এবং হ্যাকারদের 'dev' iPhones প্রদান করার পরিকল্পনা করেছে, ওরফে বিশেষ আইফোন যা অন্তর্নিহিত সফ্টওয়্যার এবং অপারেটিং সিস্টেমে গভীরতর অ্যাক্সেস প্রদান করে যা দুর্বলতাগুলি আবিষ্কার করা সহজ করে তুলবে৷
অ্যাপল তার নতুন আইওএস সিকিউরিটি রিসার্চ ডিভাইস প্রোগ্রামের অংশ হিসাবে এই আইফোনগুলি সরবরাহ করছে, যা আগামী বছর চালু হবে। এই নতুন বাগ বাউন্টি প্রচেষ্টার সাথে Apple এর লক্ষ্য হল অতিরিক্ত নিরাপত্তা গবেষকদের দুর্বলতা প্রকাশ করতে উত্সাহিত করা, যা শেষ পর্যন্ত ভোক্তাদের জন্য আরও নিরাপদ ডিভাইসের দিকে নিয়ে যায়।
(ধন্যবাদ, সিকিউরিটি স্টিভ!)
জনপ্রিয় পোস্ট