ዳን ፕራዛክ አፕል በአንዱ ኦፕሬቲንግ ሲስተሙ ወይም በ iCloud ላይ ከፍተኛ የሆነ የደህንነት ጉድለት በማግኘቱ እስከ አንድ ሚሊዮን ዶላር የሚደርስ ሽልማት የሚሰጥበትን የሳንካ ቦውንቲ ፕሮግራሙን ለህዝብ ይፋ አድርጓል። ኩባንያው ስለዚህ ፕሮግራሙን ከማስፋፋት በተጨማሪ ስህተቶችን ለማግኘት ሽልማቶችን ጨምሯል.
እስካሁን ድረስ በ Apple's bug bounty ፕሮግራም ውስጥ መሳተፍ የሚቻለው ግብዣ ከተቀበለ በኋላ ብቻ ነው, እና የ iOS ስርዓት እና ተዛማጅ መሳሪያዎችን ብቻ ያሳስባል. ከዛሬ ጀምሮ አፕል በiOS፣ macOS፣ tvOS፣ watchOS እና iCloud ላይ የደህንነት ጉድለትን ፈልጎ ለገለፀ እና ለገለጸ ጠላፊ ይሸልማል።
ሊሆን ይችላል ፍላጎትህ
ፒተር ሹኩታ በተጨማሪም አፕል በፕሮግራሙ ውስጥ ለመክፈል ፈቃደኛ የሆነውን ከፍተኛውን ሽልማት ከዋናው 200 ሺህ ዶላር (4,5 ሚሊዮን ዘውዶች) ወደ ሙሉ 1 ሚሊዮን ዶላር (23 ሚሊዮን ዘውዶች) ጨምሯል። ነገር ግን, ለዚህ የይገባኛል ጥያቄ ማግኘት የሚቻለው በመሳሪያው ላይ የሚደርሰው ጥቃት በአውታረ መረቡ ላይ እንደሚከሰት በማሰብ ብቻ ነው, ያለተጠቃሚ መስተጋብር, ስህተቱ የስርዓተ ክወናው ዋና አካልን የሚመለከት እና ሌሎች መስፈርቶችን የሚያሟላ ይሆናል. የሌሎች ሳንካዎች ግኝት - ለምሳሌ የመሣሪያውን የደህንነት ኮድ እንዲያልፉ መፍቀድ - በመቶ ሺዎች ዶላር ቅደም ተከተል በድምሩ ይሸለማል። ፕሮግራሙ ለስርዓቶቹ የቅድመ-ይሁንታ ስሪቶችም ይሠራል፣ ነገር ግን በእነዚያ ውስጥ፣ አፕል ሽልማቱን በሌላ 50% ይጨምራል፣ ስለዚህ እስከ 1,5 ሚሊዮን ዶላር (34 ሚሊዮን ዘውዶች) መክፈል ይችላል። የሁሉም ሽልማቶች አጠቃላይ እይታ ይገኛል። እዚህ.
ሽልማቱን ለማግኘት, ተመራማሪው ስህተቱን በትክክል እና በዝርዝር መግለጽ አለበት. ለምሳሌ, ተጋላጭነቱ የሚሠራበትን ስርዓት ሁኔታ መግለጽ ያስፈልጋል. አፕል በመቀጠል ስህተቱ በትክክል መኖሩን ያረጋግጣል. ለዝርዝር መግለጫው ምስጋና ይግባውና ኩባንያው ተገቢውን ፕላስተር በፍጥነት ለመልቀቅ ይችላል.
በሚቀጥለው ዓመት እንኳን አፕል ለተመረጡት ጠላፊዎች ልዩ አይፎኖች ይሰጣቸዋል የደህንነት ስህተቶችን በቀላሉ ለማግኘት. መሳሪያዎቹ በስርዓተ ክወናው ዝቅተኛ የንብርብሮች መዳረሻ ለማግኘት በሚያስችል መንገድ መስተካከል አለባቸው, ይህም በአሁኑ ጊዜ የ jailbreak ወይም demo ቁርጥራጮች ብቻ ይፈቅዳል.
ለእሷ እንጂ ለእሷ አይደለም. ?