ব্ল্যাক হ্যাট ইউএসএ 2016 এ অ্যাপল অ্যাপল বুগ বাউটি প্রোগ্রাম চালু করেছে

অ্যাপল অবশেষে একটি বাগ উপহার প্রোগ্রাম আছে।

নিরাপত্তা প্রকৌশল ও স্থাপত্যের সংস্থার প্রধান ইভান ক্রাস্টিক 4 আগস্ট রাতে লাস ভেগাসে ব্ল্যাক হ্যাট ইউএসএএ ২016 এর হ্যাকার কনভেনশনতে বিরল জনসাধারণের উপস্থিতিতে আমন্ত্রণ-শুধুমাত্র অনুষ্ঠানের ঘোষণা দেন।

ক্রাস্টিক, যার দল সব অ্যাপলের পণ্যগুলির শেষ থেকে শেষ সুরক্ষা দায়ী করে বলেছে, বৃহস্পতিবার তার উপস্থাপনা চলাকালীন সনাক্ত হওয়া বাগগুলির জন্য কোম্পানি $ 200,000 পর্যন্ত অর্থ প্রদান করবে "আইওএস সিকিউরিটির দৃশ্যগুলি পিছনে"।

ক্ষতিপূরণ হ্যাকের উপর নির্ভর করে: নিরাপদ বুট ফার্মওয়্যার উপাদানগুলির সাথে আপোস করার সময় স্যান্ডবক্সযুক্ত অ্যাপ্লিকেশন ডেটা অ্যাক্সেসের পরিমাণ $ 25,000 এর বেশি।

গোপনভাবে তাদের শোষণ করার পরিবর্তে নিরাপত্তা দুর্বলতার প্রকাশের জন্য হ্যাকারদের ক্রমবর্ধমান সাধারণ হয়ে উঠেছে - উবার থেকে পেন্টাগন পর্যন্ত সবাই তাই করে।

বাগ প্রকাশের জন্য পুরস্কার প্রদানের জন্য গবেষকদের সুখের উপর নির্ভর করে অ্যাপলটির স্থানান্তর সম্ভবত ২015 সালের সান বার্নার্ডিনো শুটিংয়ের সাথে যুক্ত আইফোন 5C এর হ্যাক দ্বারা অনুপ্রাণিত। সম্ভবত হ্যাক সম্পর্কে জনসাধারণের কিছু জানেন না এবং এটি এখনও বিরতিতে ব্যবহার করা যেতে পারে কিনা একটি আইফোন মধ্যে।

ব্ল্যাক হ্যাট অংশগ্রহণকারী রবার্ট ম্যাকার্থি টুইট করেছেন:

পাঠকবর্গ: "এফবিআই আপনার অবস্থানকে কতটা প্রভাবিত করেছে?"

ইভান ক্রাস্টিক: "আমি প্রযুক্তিগত প্রশ্নগুলির উত্তর দিতে এখানে একজন প্রকৌশলী"

আইফোনটি হ্যাক করার জন্য আইফোনকে হ্যাক করার জন্য এখনও অজানা তৃতীয় পক্ষকে অর্থ প্রদান করার জন্য এমনকি এফবিআইও, ডিভাইসটিকে কীভাবে আপোস করা হয়েছিল তা জানায় না সে বিষয়েও জানতেন না। হ্যাকটির দাম কতটুকু খরচ হয় তাও হয়তো জানেন না, কারণ এফবিআইয়ের পরিচালক জেমস কোমি দাবি করেছেন যে প্রায় 1.3 মিলিয়ন ডলার খরচ হয়েছে তার পরের প্রতিবেদনের দ্বারা খারিজ হয়ে গেছে, যা দাবি করেছে যে আসলে এটি $ 1 মিলিয়ন কম।

সেই অস্পষ্টতাটি আরও বেশি সম্পর্কিত কারণ এফবিআই ডিভাইসটিতে কিছু খুঁজে পায়নি। এর মানে হল বিশ্বের অন্যতম আইন প্রয়োগকারী সংস্থার একটি অজানা কোম্পানির কাছে একটি অজানা হ্যাক করার জন্য অজানা পরিমাণ অর্থ প্রদান করেছে - এইভাবে এটি প্রমাণিত হতে পারে এবং আইফোন 5C সহ প্রত্যেকেরই ঝুঁকিপূর্ণ - কোনটি ফেরত পাওয়া ছাড়াই।

একটি বাগ প্রদান প্রোগ্রামটি অ্যাপলগুলিকে কিছু ভেরিয়েবলগুলি সরাতে এবং তার পণ্যগুলিকে আরও নিরাপদ করার অনুমতি দেয়। তবুও এটি অদ্ভুত যে প্রোগ্রামটি কয়েক ডজন গবেষকের সাথে শুরু হবে এবং শুধুমাত্র আমন্ত্রণের দ্বারা প্রসারিত হবে। একটি বাগ বন্টন প্রোগ্রামের বিন্দু সাধারণত তারা যতটা সম্ভব কাজ করতে সক্ষম হয় তা দেখতে বিভিন্ন সুরক্ষা বৈশিষ্ট্যগুলি প্রায় পোকা হিসাবে অনেক মানুষ পেতে।

অ্যাপল জানায় যে প্রোগ্রাম চলাকালে প্রোগ্রামটিতে আরো বেশি লোককে আমন্ত্রণ জানাতে এবং অন্যান্য চ্যানেলের মাধ্যমে গুরুতর দুর্বলতা প্রতিবেদনকারী যে কেউ "আমন্ত্রণ জানাতে", কিন্তু এখন এটি মনে হচ্ছে যে অ্যাপল কেবল বাগ প্রদানের পুলে তার পায়ের গোড়ালি ডুবেছে। এটি কোম্পানির বৈশিষ্ট্য, যা প্রায়শই সাবধান, কিন্তু সম্ভবত যত তাড়াতাড়ি সম্ভব পুরষ্কারের জন্য অপেক্ষা করতে চায় এমন কারো জন্য হতাশাজনক হবে।

এখনও, এই অ্যাপল জন্য অচেনা অগ্রগতি। তাই প্রথম স্থানে ব্ল্যাক হ্যাট ইউএসএর মতো একটি ইভেন্টে ক্রস্টিক উপস্থিত ছিলেন। আইওএস 10 কার্নেল এনক্রিপ্ট না করার সিদ্ধান্তের মতো অন্যান্য পরিবর্তনগুলির সাথে মিলিত, মনে হয় যে সান বার্নার্ডিনো পর্বের উত্তরাধিকারটি এমন একটি অ্যাপল হতে পারে যা ছায়া থেকে বেরিয়ে যেতে ইচ্ছুক, যাতে এটি অনেক পণ্য যারা তার পণ্যগুলি ব্যবহার করে সেগুলিকে আরও নিরাপদ রাখতে পারে। ।