ایپل نے آج باضابطہ طور پر اپنا بگ باؤنٹی پروگرام کمپنی کے بعد تمام سیکیورٹی محققین کے لیے کھول دیا۔ اعلان کیا اس سال کے شروع میں لاس ویگاس میں بلیک ہیٹ کانفرنس میں توسیعی منصوبہ۔
تازہ ترین آئی پیڈ پرو کیا ہے؟
اب سے پہلے، ایپل کا بگ باؤنٹی پروگرام دعوت نامہ پر مبنی تھا اور غیر iOS آلات شامل نہیں تھے۔ جیسا کہ رپورٹ کیا گیا ہے۔ زیڈ ڈی نیٹ ، آج سے کوئی بھی سیکیورٹی محقق جو iOS، macOS، tvOS، watchOS، یا iCloud میں کیڑے تلاش کرتا ہے وہ Apple کے لیے خطرے کو ظاہر کرنے پر نقد ادائیگی حاصل کرنے کا اہل ہوگا۔
ایپل نے حفاظتی خامی کی نوعیت کے لحاظ سے باونٹی کا زیادہ سے زیادہ سائز 0,000 فی استحصال سے ملین تک بڑھا دیا ہے۔ استقامت کے ساتھ زیرو کلک کرنل کوڈ پر عمل درآمد زیادہ سے زیادہ رقم حاصل کرے گا۔
ایپل کا کہنا ہے کہ وہ بیٹا سافٹ ویئر میں پائے جانے والے کیڑے کے لیے معیاری ادائیگی کے اوپر 50 فیصد بونس کا اضافہ کرے گا، جو کمپنی کو OS ورژن کے پبلک ہونے سے پہلے اس مسئلے کو ختم کرنے کی اجازت دیتا ہے۔ یہ نام نہاد 'ریگریشن بگز' کے لیے بھی وہی بونس پیش کر رہا ہے - یہ وہ کیڑے ہیں جنہیں ایپل نے ماضی میں پیچ کیا تھا لیکن جو اتفاقی طور پر سافٹ ویئر کے بعد کے ورژن میں دوبارہ متعارف کرائے گئے ہیں۔
ایپل کے پاس ہے۔ اپنی ویب سائٹ پر مزید معلومات شائع کی۔ بگ باونٹی پروگرام کے اصولوں کی تفصیل کے ساتھ ساتھ محققین کو ان کے کارناموں کی بنیاد پر پیش کیے جانے والے انعامات کی مکمل بریک ڈاؤن۔
رپورٹس جمع کرواتے وقت، محققین کو مسئلے کی تفصیلی وضاحت، سسٹم کی حالت کی وضاحت جب استحصال کام کرتا ہے، اور ایپل کے لیے قابل اعتماد طریقے سے مسئلہ کو دوبارہ پیش کرنے کے لیے کافی معلومات شامل کرنا ضروری ہے۔
اگلے سال، ایپل کا منصوبہ ہے کہ جانچ شدہ اور قابل اعتماد سیکیورٹی محققین اور ہیکرز کو 'dev' iPhones، یا خصوصی آئی فونز فراہم کریں جو بنیادی سافٹ ویئر اور آپریٹنگ سسٹم تک گہری رسائی فراہم کرتے ہیں جو کمزوریوں کو تلاش کرنا آسان بنائے گا۔
میک بک پرو 16، 2021 کی ریلیز کی تاریخ
یہ آئی فونز ہیں۔ فراہم کیا جا رہا ہے ایپل کے آنے والے iOS سیکیورٹی ریسرچ ڈیوائس پروگرام کے ایک حصے کے طور پر، جس کا مقصد اضافی سیکیورٹی محققین کو کمزوریوں کو ظاہر کرنے کے لیے حوصلہ افزائی کرنا ہے، جو بالآخر صارفین کے لیے زیادہ محفوظ آلات کا باعث بنتا ہے۔
مقبول خطوط