ऐप्पल एक बग बाउंटी प्रोग्राम प्रदान करता है जिसे ऐप्पल ऑपरेटिंग सिस्टम में महत्वपूर्ण बग की खोज और रिपोर्ट करने के लिए सुरक्षा शोधकर्ताओं को भुगतान करने के लिए डिज़ाइन किया गया है, लेकिन शोधकर्ता इससे खुश नहीं हैं कि यह कैसे संचालित होता है या अन्य प्रमुख तकनीकी कंपनियों की तुलना में ऐप्पल के भुगतान से खुश नहीं हैं, रिपोर्ट वाशिंगटन पोस्ट .
मैकबुक पर एयरपॉड्स कैसे सेट करें
दो दर्जन से अधिक सुरक्षा शोधकर्ताओं के साक्षात्कार में, वाशिंगटन पोस्ट कई शिकायतें एकत्र की। ऐप्पल बग्स को ठीक करने में धीमा है, और हमेशा बकाया राशि का भुगतान नहीं करता है।
2020 में Apple ने .7 मिलियन का भुगतान किया, जो कि Google द्वारा शोधकर्ताओं को भुगतान किए गए .7 मिलियन का लगभग आधा था, और Microsoft द्वारा भुगतान किए गए .6 मिलियन से भी कम। जबकि फेसबुक, माइक्रोसॉफ्ट और गूगल जैसी अन्य कंपनियां सुरक्षा शोधकर्ताओं को उजागर करती हैं जो प्रमुख बग ढूंढते हैं और सम्मेलन आयोजित करते हैं और प्रतिभागियों की एक विस्तृत श्रृंखला को प्रोत्साहित करने के लिए संसाधन प्रदान करते हैं, ऐप्पल ऐसा नहीं करता है।
सुरक्षा शोधकर्ताओं ने कहा कि ऐप्पल फीडबैक को सीमित करता है, जिस पर बग्स को एक इनाम मिलेगा, और पूर्व और वर्तमान ऐप्पल कर्मचारियों ने कहा कि बग का एक 'विशाल बैकलॉग' है जिसे अभी तक संबोधित किया जाना है।
सुरक्षा शोधकर्ताओं के साथ अधिक खुले होने के लिए Apple की अनिच्छा ने कुछ शोधकर्ताओं को Apple को दोष प्रदान करने से हतोत्साहित किया है, उन शोधकर्ताओं ने उन्हें सरकारी एजेंसियों या कंपनियों जैसे हैकिंग सेवाओं की पेशकश करने वाले ग्राहकों को बेचने के बजाय।
Apple के सुरक्षा इंजीनियरिंग और वास्तुकला के प्रमुख, इवान क्रिस्टिक ने कहा: वाशिंगटन पोस्ट कि Apple को लगता है कि कार्यक्रम सफल रहा है, और Apple ने 2019 की तुलना में 2020 में बग बाउंटी में भुगतान की गई राशि को दोगुना कर दिया है। हालाँकि, Apple अभी भी कार्यक्रम को बढ़ाने के लिए काम कर रहा है, और भविष्य में नए पुरस्कार प्रदान करेगा।
'हम कार्यक्रम में भागीदारी बढ़ाने के लिए शोधकर्ताओं के लिए नए पुरस्कार पेश करने की भी योजना बना रहे हैं, और हम नए और बेहतर शोध उपकरण पेश करने के लिए पथों की जांच करना जारी रख रहे हैं जो हमारे कठोर, उद्योग-अग्रणी मंच सुरक्षा मॉडल को पूरा करते हैं।'
लुटा सिक्योरिटी के संस्थापक केटी मौसोरिस ने बताया वाशिंगटन पोस्ट सुरक्षा समुदाय के साथ Apple की खराब प्रतिष्ठा भविष्य में 'कम सुरक्षित उत्पाद' और 'अधिक लागत' की ओर ले जा सकती है।
सेब बग बाउंटी प्रोग्राम $ 100,000 से $ 1,000,000 तक के पुरस्कारों का वादा करता है, और Apple कुछ शोधकर्ताओं को सुरक्षा अनुसंधान के लिए समर्पित विशेष iPhones भी प्रदान करता है। ये iPhones उपभोक्ता उपकरणों की तुलना में कम बंद हैं और सुरक्षा कमजोरियों और कमजोरियों का पता लगाना आसान बनाने के लिए डिज़ाइन किए गए हैं।
2020 में Apple के साथ काम करने वाले एक सुरक्षा शोधकर्ता सैम करी ने कहा कि उन्होंने Apple को प्रतिक्रिया की पेशकश की और उन्हें लगता है कि कंपनी इस बात से अवगत है कि इसे कैसे देखा जाता है और 'आगे बढ़ने की कोशिश' की जाती है। के अनुसार वाशिंगटन पोस्ट , Apple ने इस साल बग बाउंटी प्रोग्राम के लिए एक नए लीडर को नियुक्त किया है, इसलिए यह जल्द ही कुछ सुधार देख सकता है।
लोकप्रिय पोस्ट