Apple MacOS, tvOS, watchOS మరియు iCloud అలాగే iOS పరికరాలను కవర్ చేసే విస్తరించిన బగ్ బౌంటీ ప్రోగ్రామ్ను పరిచయం చేస్తోంది, Apple యొక్క సెక్యూరిటీ ఇంజనీరింగ్ హెడ్ ఇవాన్ క్రిస్టిక్ ఈ మధ్యాహ్నం లాస్ వెగాస్లో జరిగిన బ్లాక్ హాట్ కాన్ఫరెన్స్లో ప్రకటించారు.
Apple తన బగ్ బౌంటీ ప్రోగ్రామ్ను iOS పరికరాల కోసం ఆగస్టు 2016లో ప్రవేశపెట్టింది, iOSలో బగ్లను గుర్తించే భద్రతా పరిశోధకులకు Appleకి హానిని బహిర్గతం చేసినందుకు నగదు చెల్లింపును పొందేందుకు వీలు కల్పిస్తుంది. ఇంతకు ముందు, iOS యేతర పరికరాలు చేర్చబడలేదు, ఈ చర్య గతంలో భద్రతా సంఘంచే విమర్శించబడింది.
Appleకి మాకోస్ బగ్ బౌంటీ ప్రోగ్రామ్ లేకపోవడం ఈ సంవత్సరం ప్రారంభంలో ముఖ్యాంశాలు చేసింది, ఒక జర్మన్ యువకుడు ఒక పెద్ద macOS కీచైన్ భద్రతా లోపానికి సంబంధించిన వివరాలను అందించడానికి నిరాకరించాడు ఎందుకంటే Appleకి చెల్లింపు లేదు. అతను చివరికి Appleకి సమాచారాన్ని అందించినప్పటికీ, అతను తన తిరస్కరణ Apple తన బగ్ బౌంటీ ప్రోగ్రామ్ను విస్తరించడానికి ప్రేరేపిస్తుందని ఆశిస్తున్నానని చెప్పాడు, ఇది కంపెనీ నిజంగా చేసింది.
కొత్త macOS బగ్ బౌంటీ ప్రోగ్రామ్ను ప్రారంభించడంతో, Apple ఈ ఏడాది చివర్లో పరిశోధకులందరికీ తన బగ్ బౌంటీలను తెరుస్తోంది మరియు భద్రతా లోపం యొక్క స్వభావాన్ని బట్టి ప్రతి దోపిడీకి $200,000 నుండి $1 మిలియన్కి గరిష్ట పరిమాణాన్ని పెంచుతోంది. పట్టుదలతో సున్నా-క్లిక్ కెర్నల్ కోడ్ అమలు గరిష్ట మొత్తాన్ని సంపాదిస్తుంది.
సాధారణ విడుదలకు ముందు ప్రీ-రిలీజ్ సాఫ్ట్వేర్లో దుర్బలత్వాన్ని కనుగొన్న పరిశోధకులు బేస్ బగ్ బౌంటీ మొత్తంపై 50 శాతం వరకు బోనస్ చెల్లింపుకు అర్హత పొందవచ్చు.
నివేదించినట్లు ఈ వారం ప్రారంభంలో , యాపిల్ ధృవీకరించబడిన మరియు విశ్వసనీయమైన భద్రతా పరిశోధకులు మరియు హ్యాకర్లకు 'దేవ్' ఐఫోన్లను అందించాలని యోచిస్తోంది, ఇది అంతర్లీన సాఫ్ట్వేర్ మరియు ఆపరేటింగ్ సిస్టమ్కు లోతైన యాక్సెస్ను అందించే ప్రత్యేక ఐఫోన్లను కూడా అందిస్తుంది.
ఆపిల్ తన కొత్త iOS సెక్యూరిటీ రీసెర్చ్ డివైస్ ప్రోగ్రామ్లో భాగంగా ఈ ఐఫోన్లను అందిస్తోంది, వచ్చే ఏడాది ప్రారంభమవుతుంది. ఈ కొత్త బగ్ బౌంటీ ప్రయత్నాలతో Apple యొక్క లక్ష్యం అదనపు భద్రతా పరిశోధకులను హానిని బహిర్గతం చేయడానికి ప్రోత్సహించడం, చివరికి వినియోగదారులకు మరింత సురక్షితమైన పరికరాలకు దారి తీస్తుంది.
(ధన్యవాదాలు, సెక్యూరిటీ స్టీవ్!)
ప్రముఖ పోస్ట్లు