අමායා ටොමන් ගූගල් පර්යේෂකයෙක් පසුගිය සතියේ ප්රකාශ කළේ ඇපල් විසින් ඩොලර් මිලියන 2,5 කට ආසන්න මුදලක් පුණ්ය කටයුතු සඳහා යැවිය යුතු බවයි. හේතුව ඔහු විසින් සොයා ගෙන ඇපල් සමාගමට වාර්තා කළ iOS මෙහෙයුම් පද්ධතියේ ඇති විශාල දෝෂ සංඛ්යාවයි.
Ian Beer යනු Google හි Project Zero කණ්ඩායමේ සාමාජිකයින්ගෙන් කෙනෙකි, එය අනෙකුත් සමාගම්වල මෘදුකාංගවල ආරක්ෂක දෝෂ අනාවරණය කිරීම කෙරෙහි අවධානය යොමු කරයි. දෝෂයක් අනාවරණය වූ පසු, අදාළ සමාගමට එය නිවැරදි කිරීමට දින අනූවක් ලබා දෙනු ලැබේ - මෘදුකාංගය මහජනතාවට නිකුත් කිරීමට පෙර. ඉහත කී මුලපිරීමේ අරමුණ වන්නේ සමස්ත අන්තර්ජාලයම ආරක්ෂිත කිරීමයි. ඔහුට මෙය සාක්ෂාත් කර ගැනීමට අවශ්ය වන්නේ ඔවුන්ගේ මෘදුකාංගයේ දෝෂ නිවැරදි කරන ලෙස සමාගම්වලට බලපෑම් කිරීමෙනි.
ඡායාරූප එකතුව
Apple කලකට පෙර තමන්ගේම bug bounty වැඩසටහනක් දියත් කරන ලදී. එය යටතේ, එහි මෙහෙයුම් පද්ධතිවල ඇති සියලු ආකාරයේ දෝෂ අනාවරණය කර ගැනීමට ආරක්ෂක පර්යේෂකයන්ට ගෙවනු ලැබේ. කෙසේ වෙතත්, සමාන අවධානයක් ඇති අනෙකුත් වැඩසටහන් මෙන් නොව, Apple bug bounty වැඩසටහන ක්රියාත්මක වන්නේ විශේෂ ආරාධනයකින් පමණි. ඉයන් බියර්ට එවැනි ආරාධනයක් ලැබී නිල වශයෙන් වැඩසටහනට සහභාගී වූයේ නම්, ඔහු සොයා ගත් සහ වාර්තා කරන ලද දෝෂ ගණන සඳහා ඔහුට ඩොලර් මිලියන 1,23 ක මුදල් ත්යාගයක් හිමි වනු ඇත. ඔහු ඇපල් සමාගමට තම වැටුප පුණ්ය කටයුතු සඳහා පරිත්යාග කිරීමට ඉඩ දුන්නේ නම්, එම මුදල ඩොලර් මිලියන 2,45 දක්වා ඉහළ යනු ඇත. බියර් පැවසුවේ තමා මෙම ප්රසිද්ධ ප්රකාශය කළේ ඇපල් සිය මෘදුකාංගයේ දෝෂ නිවැරදි කිරීමේ දුර්වල කාර්යයක් කරන බැවිනි.
Apple විසින් වසර දෙකකට පෙර සිය ආරක්ෂක දෝෂ ත්යාග වැඩසටහන දියත් කළ අතර, සොයාගත් අවදානමක් සඳහා උපරිම දීමනාව ඩොලර් 200 කි. නමුත් වසරකට පසු, වැඩසටහන සෙමින් ප්රතික්ෂේප වීමට පටන් ගත්තේය - හේතුව ඇපල් පර්යේෂකයන්ට ගෙවූ අඩු මුදලයි. Apple උපාංග හැක් කිරීම සම්බන්ධයෙන් කටයුතු කරන රජයන් හෝ සමාගම් වෙත අවදානම් වාර්තා කිරීමට ඔවුන් කැමැත්තක් දක්වයි. උදාහරණයක් ලෙස, ඒ හා සමානව අවධානය යොමු කළ ආරම්භක එකක්, iOS සහ macOS හි ඊනියා ශුන්ය-දින දෝෂයක් හෙළි කිරීම සඳහා ඩොලර් මිලියන තුනක් ලබා දුන්නේය.
එය විය හැකිය ඔබට උනන්දුවක්
මූලාශ්රය: ව්යාපාරික පරීක්ෂක
දෑත් දිගු කරගත් අය මිලියන ගණනක් සිටිති ...