Dan Pražák Apple විසින් අද මහජනතාවට සිය දෝෂ ත්යාග වැඩසටහන නිල වශයෙන් දියත් කළ අතර, එහි මෙහෙයුම් පද්ධතියක හෝ iCloud හි බරපතල ආරක්ෂක දෝෂයක් සොයා ගැනීම සඳහා ඩොලර් මිලියනයක් දක්වා ත්යාගයක් පිරිනමයි. සමාගම මේ අනුව වැඩසටහන පුළුල් කළා පමණක් නොව, දෝෂ සොයා ගැනීම සඳහා ත්යාග වැඩි කළේය.
මෙතෙක් Apple හි bug bounty වැඩසටහනට සහභාගී විය හැකි වූයේ ආරාධනාවක් ලැබීමෙන් පසුව වන අතර එය iOS පද්ධතිය සහ අදාළ උපාංග ගැන පමණක් සැලකිලිමත් විය. අද සිට, iOS, macOS, tvOS, watchOS සහ iCloud හි ආරක්ෂක දෝෂයක් සොයා විස්තර කරන ඕනෑම හැකර්වරයෙකුට Apple විසින් ත්යාග පිරිනමනු ඇත.
එය විය හැකිය ඔබට උනන්දුවක්
Petr Škuta මීට අමතරව, Apple විසින් වැඩසටහන තුළ ගෙවීමට කැමති උපරිම ත්යාගය මුල් ඩොලර් 200 (ඔටුනු මිලියන 4,5) සිට සම්පූර්ණ ඩොලර් මිලියන 1 (ක්රවුන් මිලියන 23) දක්වා වැඩි කරන ලදී. කෙසේ වෙතත්, මේ සඳහා හිමිකම් පෑමක් ලබා ගත හැක්කේ උපාංගයට ප්රහාරයක් ජාලය හරහා සිදුවනු ඇතැයි යන උපකල්පනය මත පමණි, පරිශීලක අන්තර්ක්රියාකාරිත්වයකින් තොරව, දෝෂය මෙහෙයුම් පද්ධතියේ හරය ගැන සැලකිලිමත් වන අතර වෙනත් නිර්ණායක සපුරාලයි. වෙනත් දෝෂ සොයා ගැනීම - උදාහරණයක් ලෙස, උපාංගයේ ආරක්ෂක කේතය මග හැරීමට ඉඩ දීම - ඩොලර් සිය දහස් ගණනක අනුපිළිවෙලින් මුදල් ප්රදානය කෙරේ. මෙම වැඩසටහන පද්ධතිවල බීටා අනුවාද සඳහා පවා අදාළ වේ, නමුත් ඒවා තුළ ඇපල් විසින් ත්යාගය තවත් 50% කින් වැඩි කරනු ඇත, එබැවින් එයට ඩොලර් මිලියන 1,5 ක් (ඔටුනු මිලියන 34) දක්වා ගෙවිය හැකිය. සියලු ත්යාග පිළිබඳ දළ විශ්ලේෂණයක් ඇත මෙහි.
ත්යාගය ලැබීමට නම්, පර්යේෂකයා විසින් දෝෂය නිවැරදිව හා විස්තරාත්මකව විස්තර කළ යුතුය. උදාහරණයක් ලෙස, අවදානම ක්රියාත්මක වන පද්ධතියේ තත්වය සඳහන් කළ යුතුය. Apple පසුව දෝෂය ඇත්ත වශයෙන්ම පවතින බව තහවුරු කරයි. සවිස්තරාත්මක විස්තරයට ස්තූතිවන්ත වන්නට, අදාළ පැච් එක වේගයෙන් මුදා හැරීමට සමාගමට හැකි වේ.
ලබන වසරේ පවා ඇපල් විසින් තෝරාගත් හැකර්වරුන්ට විශේෂ iPhone ලබා දෙනු ඇත ආරක්ෂක දෝෂ පහසුවෙන් හඳුනා ගැනීම සඳහා. දැනට Jailbreak හෝ demo phone කෑලි වලට පමණක් ඉඩ ලබා දෙන මෙහෙයුම් පද්ධතියේ පහල ස්ථර වලට ප්රවේශ වීමට හැකි වන පරිදි උපාංග වෙනස් කළ යුතුය.
ඇය වෙනුවෙන්, ඇය වෙනුවෙන් නොවේ. ?