Apple एक विस्तारित बग बाउंटी प्रोग्राम पेश कर रहा है जिसमें macOS, tvOS, watchOS, और iCloud के साथ-साथ iOS डिवाइस शामिल हैं, Apple के सुरक्षा इंजीनियरिंग के प्रमुख इवान क्रिस्टिक ने आज दोपहर लास वेगास में ब्लैक हैट सम्मेलन में घोषणा की।
ऐप्पल ने 2016 के अगस्त में आईओएस उपकरणों के लिए अपना बग बाउंटी प्रोग्राम पेश किया, जिससे आईओएस में बग का पता लगाने वाले सुरक्षा शोधकर्ताओं को ऐप्पल की भेद्यता का खुलासा करने के लिए नकद भुगतान प्राप्त करने की अनुमति मिलती है। अब से पहले, गैर-आईओएस उपकरणों को शामिल नहीं किया गया था, एक ऐसा कदम जिसकी पहले सुरक्षा समुदाय द्वारा आलोचना की गई थी।
Apple के macOS बग बाउंटी प्रोग्राम की कमी ने इस साल की शुरुआत में तब सुर्खियाँ बटोरीं जब एक जर्मन किशोर ने शुरुआत में एक प्रमुख macOS किचेन सुरक्षा दोष का विवरण सौंपने से इनकार कर दिया क्योंकि Apple के पास भुगतान नहीं था। हालांकि उन्होंने अंततः ऐप्पल को जानकारी प्रदान की, उन्होंने कहा कि उन्हें उम्मीद है कि उनके इनकार से ऐप्पल को अपने बग बाउंटी प्रोग्राम का विस्तार करने के लिए प्रेरित किया जाएगा, जो कि कंपनी ने वास्तव में किया है।
नए macOS बग बाउंटी प्रोग्राम के लॉन्च के साथ, Apple इस साल के अंत में सभी शोधकर्ताओं के लिए अपने बग बाउंटी खोल रहा है और यह सुरक्षा दोष की प्रकृति के आधार पर इनाम के अधिकतम आकार को $200,000 प्रति शोषण से बढ़ाकर $1 मिलियन कर रहा है। दृढ़ता के साथ एक शून्य-क्लिक कर्नेल कोड निष्पादन अधिकतम राशि अर्जित करेगा।
जो शोधकर्ता सामान्य रिलीज से पहले रिलीज से पहले सॉफ्टवेयर में कमजोरियों की खोज करते हैं, वे बेस बग बाउंटी राशि के ऊपर 50 प्रतिशत बोनस भुगतान के लिए अर्हता प्राप्त कर सकते हैं।
जैसा कि सूचित किया गया इस सप्ताह के शुरु में , Apple ने 'देव' iPhones, उर्फ विशेष iPhones के साथ पुनरीक्षित और विश्वसनीय सुरक्षा शोधकर्ताओं और हैकर्स को प्रदान करने की योजना बनाई है जो अंतर्निहित सॉफ़्टवेयर और ऑपरेटिंग सिस्टम तक गहरी पहुंच प्रदान करते हैं जिससे कमजोरियों का पता लगाना आसान हो जाएगा।
Apple इन iPhones को अगले साल लॉन्च होने वाले अपने नए iOS सुरक्षा अनुसंधान उपकरण कार्यक्रम के हिस्से के रूप में प्रदान कर रहा है। इन नए बग बाउंटी प्रयासों के साथ Apple का उद्देश्य अतिरिक्त सुरक्षा शोधकर्ताओं को कमजोरियों का खुलासा करने के लिए प्रोत्साहित करना है, जो अंततः उपभोक्ताओं के लिए अधिक सुरक्षित उपकरणों की ओर ले जाता है।
(धन्यवाद, सुरक्षास्टीव!)
लोकप्रिय पोस्ट