ایپل ایک بگ باؤنٹی پروگرام پیش کرتا ہے جو ایپل آپریٹنگ سسٹم میں اہم کیڑے دریافت کرنے اور رپورٹ کرنے کے لیے سیکیورٹی محققین کو ادائیگی کرنے کے لیے ڈیزائن کیا گیا ہے، لیکن محققین دیگر بڑی ٹیک کمپنیوں کے مقابلے میں اس کے کام کرنے یا ایپل کی ادائیگیوں سے خوش نہیں ہیں۔ واشنگٹن پوسٹ .
ios 15 کیسا نظر آئے گا؟
دو درجن سے زائد سیکورٹی محققین کے ساتھ انٹرویوز میں، واشنگٹن پوسٹ متعدد شکایات جمع کیں۔ ایپل کیڑے ٹھیک کرنے میں سست ہے، اور جو واجب الادا ہے اسے ہمیشہ ادا نہیں کرتا ہے۔
ایپل نے 2020 میں 3.7 ملین ڈالر ادا کیے، جو گوگل نے محققین کو ادا کیے گئے 6.7 ملین ڈالر میں سے نصف، اور مائیکروسافٹ کے ادا کیے گئے 13.6 ملین ڈالر سے کہیں کم ہیں۔ جب کہ دیگر کمپنیاں جیسے کہ Facebook، Microsoft، اور Google سیکیورٹی محققین کو نمایاں کرتی ہیں جو بڑے کیڑے تلاش کرتے ہیں اور کانفرنسیں منعقد کرتے ہیں اور شرکاء کی وسیع رینج کی حوصلہ افزائی کے لیے وسائل فراہم کرتے ہیں، ایپل ایسا نہیں کرتا ہے۔
سیکیورٹی محققین نے کہا کہ ایپل فیڈ بیک کو محدود کرتا ہے جس پر بگز کو انعام ملے گا، اور ایپل کے سابق اور موجودہ ملازمین نے کہا کہ کیڑے کا ایک 'بڑے پیمانے پر بیک لاگ' ہے جس کا ابھی تک تدارک ہونا باقی ہے۔
حفاظتی محققین کے ساتھ زیادہ کھلے رہنے میں ایپل کی ہچکچاہٹ نے کچھ محققین کو ایپل کو خامیاں فراہم کرنے کی حوصلہ شکنی کی ہے، ان محققین نے انہیں سرکاری ایجنسیوں یا کمپنیوں جیسے صارفین کو فروخت کرنے کی بجائے جو ہیکنگ کی خدمات پیش کرتے ہیں۔
ایپل کے ہیڈ آف سیکیورٹی انجینئرنگ اینڈ آرکیٹیکچر، ایوان کرسٹیچ نے بتایا واشنگٹن پوسٹ کہ ایپل کو لگتا ہے کہ یہ پروگرام کامیاب رہا ہے، اور یہ کہ ایپل نے 2019 کے مقابلے میں 2020 میں بگ باؤنٹیز میں ادا کی گئی رقم کو دگنا کر دیا ہے۔ تاہم، ایپل ابھی بھی پروگرام کو بڑھانے کے لیے کام کر رہا ہے، اور مستقبل میں نئے انعامات پیش کرے گا۔
'ہم پروگرام میں شرکت کو بڑھانے کے لیے محققین کے لیے نئے انعامات متعارف کرانے کا بھی منصوبہ بنا رہے ہیں، اور ہم نئے اور اس سے بھی بہتر تحقیقی ٹولز پیش کرنے کے لیے راہیں تلاش کر رہے ہیں جو ہمارے سخت، صنعت کے معروف پلیٹ فارم سیکیورٹی ماڈل پر پورا اترتے ہیں۔'
Luta سیکورٹی کے بانی کیٹی Mousouris نے بتایا واشنگٹن پوسٹ کہ سیکیورٹی کمیونٹی کے ساتھ ایپل کی خراب ساکھ مستقبل میں 'کم محفوظ مصنوعات' اور 'زیادہ لاگت' کا باعث بن سکتی ہے۔
ایپل کا بگ باؤنٹی پروگرام 0,000 سے ,000,000 تک کے انعامات کا وعدہ کرتا ہے، اور Apple کچھ محققین کو خصوصی آئی فونز بھی فراہم کرتا ہے جو حفاظتی تحقیق کے لیے وقف ہیں۔ یہ آئی فونز صارفین کے آلات کے مقابلے میں کم لاک ڈاؤن ہوتے ہیں اور انہیں حفاظتی خطرات اور کمزوریوں کا پتہ لگانا آسان بنانے کے لیے ڈیزائن کیا گیا ہے۔
2020 میں ایپل کے ساتھ کام کرنے والے سیکیورٹی ریسرچر سام کری نے کہا کہ اس نے ایپل کو فیڈ بیک پیش کیا اور وہ محسوس کرتے ہیں کہ کمپنی اس بات سے واقف ہے کہ اسے کس طرح دیکھا جاتا ہے اور 'آگے بڑھنے کی کوشش کر رہا ہے۔' کے مطابق واشنگٹن پوسٹ ایپل نے اس سال بگ باؤنٹی پروگرام کے لیے ایک نئے لیڈر کی خدمات حاصل کی ہیں، اس لیے اس میں جلد ہی کچھ بہتری دیکھنے کو مل سکتی ہے۔
مقبول خطوط