ایپل ایک توسیع شدہ بگ باؤنٹی پروگرام متعارف کروا رہا ہے جس میں میک او ایس، ٹی وی او ایس، واچ او ایس، اور آئی کلاؤڈ کے ساتھ ساتھ آئی او ایس ڈیوائسز کا احاطہ کیا گیا ہے، ایپل کے سیکیورٹی انجینئرنگ کے سربراہ ایوان کرسٹیچ نے آج سہ پہر لاس ویگاس میں بلیک ہیٹ کانفرنس میں اعلان کیا۔
ایپل نے اگست 2016 میں iOS ڈیوائسز کے لیے اپنا بگ باؤنٹی پروگرام متعارف کرایا، جس سے سیکیورٹی محققین جو iOS میں کیڑے تلاش کرتے ہیں وہ ایپل کے لیے خطرے کو ظاہر کرنے کے لیے نقد ادائیگی حاصل کر سکتے ہیں۔ اب سے پہلے، غیر iOS آلات کو شامل نہیں کیا گیا تھا، ایک ایسا اقدام جس پر پہلے سیکورٹی کمیونٹی کی طرف سے تنقید کی جا چکی ہے۔
ایپل کے میکوس بگ باؤنٹی پروگرام کی کمی نے اس سال کے شروع میں سرخیاں بنائیں جب ایک جرمن نوجوان نے ابتدائی طور پر میک او ایس کیچین سیکیورٹی کی ایک بڑی خامی کی تفصیلات دینے سے انکار کردیا کیونکہ ایپل کے پاس ادائیگی نہیں تھی۔ جب کہ اس نے بالآخر ایپل کو معلومات فراہم کیں، اس نے کہا کہ انہیں امید ہے کہ اس کے انکار سے ایپل کو اپنے بگ باؤنٹی پروگرام کو بڑھانے کے لیے حوصلہ افزائی ہوگی، جو کمپنی نے واقعتاً کیا ہے۔
نئے macOS بگ باؤنٹی پروگرام کے آغاز کے ساتھ، ایپل اس سال کے آخر میں تمام محققین کے لیے اپنی بگ باؤنٹی کھول رہا ہے اور وہ سیکیورٹی کی خرابی کی نوعیت کے لحاظ سے باونٹی کے زیادہ سے زیادہ سائز کو $200,000 فی استحصال سے $1 ملین تک بڑھا رہا ہے۔ استقامت کے ساتھ زیرو کلک کرنل کوڈ پر عمل درآمد زیادہ سے زیادہ رقم حاصل کرے گا۔
وہ محققین جو عام ریلیز سے پہلے پری ریلیز سافٹ ویئر میں کمزوریوں کا پتہ لگاتے ہیں وہ بنیادی بگ باؤنٹی رقم کے اوپر 50 فیصد تک بونس کی ادائیگی کے لیے اہل ہو سکتے ہیں۔
جیسا کہ اطلاع دی گئی ہے۔ اس ہفتے کے شروع میں ایپل نے جانچ شدہ اور قابل اعتماد سیکورٹی محققین اور ہیکرز کو 'dev' iPhones، عرف خصوصی آئی فونز فراہم کرنے کا بھی منصوبہ بنایا ہے جو بنیادی سافٹ ویئر اور آپریٹنگ سسٹم تک گہرائی تک رسائی فراہم کرتے ہیں جس سے کمزوریوں کو تلاش کرنا آسان ہو جائے گا۔
ایپل یہ آئی فونز اپنے نئے iOS سیکیورٹی ریسرچ ڈیوائس پروگرام کے حصے کے طور پر فراہم کر رہا ہے، جو اگلے سال شروع ہو رہا ہے۔ بگ باؤنٹی کی ان نئی کوششوں کے ساتھ ایپل کا مقصد اضافی سیکیورٹی محققین کو کمزوریوں کو ظاہر کرنے کی ترغیب دینا ہے، جو بالآخر صارفین کے لیے زیادہ محفوظ آلات کا باعث بنتے ہیں۔
(شکریہ، سیکورٹی سٹیو!)
مقبول خطوط