ড্যান প্রজাক অ্যাপল আজ আনুষ্ঠানিকভাবে জনসাধারণের জন্য তার বাগ বাউন্টি প্রোগ্রাম চালু করেছে, যাতে এটি তার অপারেটিং সিস্টেম বা iCloud-এ একটি গুরুতর নিরাপত্তা ত্রুটি আবিষ্কারের জন্য এক মিলিয়ন ডলার পর্যন্ত পুরস্কার প্রদান করে। কোম্পানী এইভাবে শুধুমাত্র প্রোগ্রাম প্রসারিত করেনি, কিন্তু ত্রুটি খুঁজে পাওয়ার জন্য পুরষ্কারও বাড়িয়েছে।
এখন পর্যন্ত, অ্যাপলের বাগ বাউন্টি প্রোগ্রামে অংশগ্রহণ করা সম্ভব ছিল শুধুমাত্র একটি আমন্ত্রণ পাওয়ার পরে, এবং এটি শুধুমাত্র iOS সিস্টেম এবং সম্পর্কিত ডিভাইসগুলির সাথে সম্পর্কিত। আজ থেকে, অ্যাপল যে কোনো হ্যাকারকে পুরস্কৃত করবে যারা iOS, macOS, tvOS, watchOS এবং iCloud-এ নিরাপত্তা ত্রুটি খুঁজে বের করে এবং বর্ণনা করে।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
পেত্র স্কুটা উপরন্তু, অ্যাপল মূল 200 ডলার (4,5 মিলিয়ন মুকুট) থেকে পুরো 1 মিলিয়ন ডলার (23 মিলিয়ন মুকুট) এ প্রোগ্রামের মধ্যে প্রদান করতে ইচ্ছুক সর্বাধিক পুরষ্কার বাড়িয়েছে। যাইহোক, এটির জন্য একটি দাবি পাওয়া সম্ভব শুধুমাত্র এই অনুমানে যে ডিভাইসে আক্রমণ নেটওয়ার্কের মাধ্যমে সঞ্চালিত হবে, ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই, ত্রুটিটি অপারেটিং সিস্টেমের মূলকে উদ্বিগ্ন করবে এবং অন্যান্য মানদণ্ড পূরণ করবে। অন্যান্য বাগগুলির আবিষ্কার - উদাহরণস্বরূপ, ডিভাইসের নিরাপত্তা কোডকে বাইপাস করার অনুমতি দেয় - শত শত হাজার ডলারের ক্রমানুসারে পুরস্কৃত হয়৷ প্রোগ্রামটি এমনকি সিস্টেমের বিটা সংস্করণেও প্রযোজ্য, কিন্তু এর মধ্যে, Apple আরও 50% পুরষ্কার বাড়িয়ে দেবে, তাই এটি 1,5 মিলিয়ন ডলার (34 মিলিয়ন মুকুট) পর্যন্ত পরিশোধ করতে পারে। সমস্ত পুরস্কারের একটি ওভারভিউ উপলব্ধ এখানে.
পুরস্কারের অধিকারী হওয়ার জন্য, গবেষককে অবশ্যই ত্রুটিটি সঠিকভাবে এবং বিস্তারিতভাবে বর্ণনা করতে হবে। উদাহরণস্বরূপ, সিস্টেমের অবস্থা যেখানে দুর্বলতা কাজ করে তা নির্দিষ্ট করা দরকার। অ্যাপল পরবর্তীতে যাচাই করে যে ত্রুটিটি আসলে বিদ্যমান। বিশদ বিবরণের জন্য ধন্যবাদ, সংস্থাটি প্রাসঙ্গিক প্যাচটি দ্রুত প্রকাশ করতে সক্ষম হবে।
পরের বছরও অ্যাপল নির্বাচিত হ্যাকারদের বিশেষ আইফোন দেবে নিরাপত্তা ত্রুটি সহজে সনাক্তকরণের জন্য। ডিভাইসগুলিকে এমনভাবে পরিবর্তন করা উচিত যাতে অপারেটিং সিস্টেমের নীচের স্তরগুলিতে অ্যাক্সেস লাভ করা সম্ভব হয়, যা বর্তমানে শুধুমাত্র জেলব্রেক বা ফোনের ডেমো টুকরোকে অনুমতি দেয়।
তার জন্য, তার জন্য নয়। ?