MacOS, tvOS, watchOS மற்றும் iCloud மற்றும் iOS சாதனங்களை உள்ளடக்கிய ஒரு விரிவுபடுத்தப்பட்ட பக் பவுண்டி திட்டத்தை ஆப்பிள் அறிமுகப்படுத்துகிறது என்று ஆப்பிளின் பாதுகாப்பு பொறியியல் துறைத் தலைவர் Ivan Krstić இன்று மதியம் லாஸ் வேகாஸில் நடந்த Black Hat மாநாட்டில் அறிவித்தார்.
2016 ஆம் ஆண்டு ஆகஸ்ட் மாதம் iOS சாதனங்களுக்காக ஆப்பிள் தனது பக் பவுண்டி திட்டத்தை அறிமுகப்படுத்தியது, இது iOS இல் உள்ள பிழைகளைக் கண்டறியும் பாதுகாப்பு ஆராய்ச்சியாளர்கள் Apple க்கு பாதிப்பை வெளிப்படுத்துவதற்காக பணப்பரிமாற்றத்தைப் பெற அனுமதிக்கிறது. இதற்கு முன், iOS அல்லாத சாதனங்கள் சேர்க்கப்படவில்லை, இது பாதுகாப்பு சமூகத்தால் முன்னர் விமர்சிக்கப்பட்டது.
ஆப்பிளின் மேகோஸ் பக் பவுண்டி புரோகிராம் இல்லாததால், இந்த ஆண்டின் தொடக்கத்தில் ஒரு ஜெர்மன் வாலிபர் ஒரு பெரிய மேகோஸ் கீசெயின் பாதுகாப்பு குறைபாட்டின் விவரங்களை ஒப்படைக்க மறுத்துவிட்டார், ஏனெனில் ஆப்பிள் பணம் செலுத்தவில்லை. அவர் இறுதியில் ஆப்பிள் நிறுவனத்திற்கு தகவலை வழங்கியபோது, அவரது மறுப்பு ஆப்பிள் அதன் பிழை பவுண்டி திட்டத்தை விரிவுபடுத்த ஊக்கமளிக்கும் என்று அவர் நம்புவதாகக் கூறினார்.
புதிய macOS பக் பவுண்டி திட்டத்தை அறிமுகப்படுத்தியதன் மூலம், ஆப்பிள் இந்த ஆண்டின் பிற்பகுதியில் அனைத்து ஆராய்ச்சியாளர்களுக்கும் அதன் பிழை பரிசுகளைத் திறக்கிறது, மேலும் இது பாதுகாப்புக் குறைபாட்டின் தன்மையைப் பொறுத்து ஒரு சுரண்டலுக்கு $200,000 இலிருந்து $1 மில்லியனாக அதிகரிக்கும். ஒரு பூஜ்ஜிய-கிளிக் கர்னல் குறியீட்டை தொடர்ந்து செயல்படுத்துவது அதிகபட்ச தொகையைப் பெறும்.
பொது வெளியீட்டிற்கு முன் வெளியீட்டிற்கு முந்தைய மென்பொருளில் உள்ள பாதிப்புகளைக் கண்டறியும் ஆராய்ச்சியாளர்கள், அடிப்படை பிழை பவுண்டி தொகைக்கு மேல் 50 சதவீதம் போனஸ் பேஅவுட்டுக்கு தகுதி பெறலாம்.
என தெரிவிக்கப்பட்டுள்ளது இந்த வார தொடக்கத்தில் , சரிபார்க்கப்பட்ட மற்றும் நம்பகமான பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் ஹேக்கர்களுக்கு 'dev' ஐபோன்களை வழங்கவும் ஆப்பிள் திட்டமிட்டுள்ளது, இது அடிப்படை மென்பொருள் மற்றும் இயக்க முறைமைக்கு ஆழமான அணுகலை வழங்கும் சிறப்பு ஐபோன்கள், இது பாதிப்புகளை எளிதாகக் கண்டறியும்.
ஆப்பிள் தனது புதிய iOS பாதுகாப்பு ஆராய்ச்சி சாதனத் திட்டத்தின் ஒரு பகுதியாக இந்த ஐபோன்களை வழங்குகிறது, அடுத்த ஆண்டு தொடங்கப்படும். இந்த புதிய பிழை பெருக்க முயற்சிகளின் மூலம் ஆப்பிளின் நோக்கம், கூடுதல் பாதுகாப்பு ஆராய்ச்சியாளர்களை பாதிப்புகளை வெளிப்படுத்த ஊக்குவிப்பதாகும், இறுதியில் நுகர்வோருக்கு மிகவும் பாதுகாப்பான சாதனங்களுக்கு வழிவகுக்கும்.
(நன்றி, செக்யூரிட்டி ஸ்டீவ்!)
பிரபல பதிவுகள்