Apple Apple ने Black Hat USA 2016 में बग बाउंटी प्रोग्राम की शुरुआत की

Apple के पास आखिरकार एक बग बाउंटी प्रोग्राम है।

कंपनी के सुरक्षा इंजीनियरिंग और वास्तुकला के प्रमुख इवान क्रॉसिक ने 4 अगस्त की रात लास वेगास में ब्लैक हैट यूएसए 2016 हैकर सम्मेलन में एक दुर्लभ सार्वजनिक उपस्थिति के दौरान केवल-आमंत्रित कार्यक्रम की घोषणा की।

Krstic, जिसकी टीम सभी Apple उत्पादों की एंड-टू-एंड सुरक्षा के लिए जिम्मेदार है, ने कहा कि कंपनी गुरुवार को अपनी प्रस्तुति के दौरान पहचाने गए बग के लिए $ 200,000 का भुगतान करेगी, जिसे "iOS सुरक्षा के पर्दे के पीछे" कहा जाता है।

मुआवजा हैक पर निर्भर करता है: सैंडबॉक्स्ड एप डेटा तक पहुंच $ 25,000 तक होती है जबकि सुरक्षित बूट फर्मवेयर घटकों से समझौता करना $ 200,000 अधिकतम शुद्ध कर सकता है।

गुप्त रूप से उनका शोषण करने के बजाय सुरक्षा कमजोरियों का खुलासा करने के लिए हैकर्स को पुरस्कृत करना आम हो गया है - उबेर से लेकर पेंटागन तक हर कोई ऐसा कर रहा है।

बग खुलासे के इनाम की पेशकश करने के लिए शोधकर्ताओं की सद्भावना पर भरोसा करने से एप्पल की पारी 2015 के सैन बर्नार्डिनो शूटिंग से जुड़े एक iPhone 5c के हैक से प्रेरित है। जनता को हैक के बारे में बहुत कम पता है और क्या अभी भी इसे तोड़ने के लिए इस्तेमाल किया जा सकता है एक iPhone में।

ब्लैक हैटी के सहभागी रॉबर्ट मैकार्थी ने ट्वीट किया:

श्रोतागण: "एफबीआई ने आपकी स्थिति को कितना प्रभावित किया?"

इवान क्रस्टिक: "मैं तकनीकी सवालों के जवाब देने के लिए यहां एक इंजीनियर हूं"

यहां तक ​​कि FBI, जिसने iPhone को हैक करने के लिए अभी भी अज्ञात पार्टी का भुगतान किया था जब Apple ने मामले में मदद करने से इनकार कर दिया था, तो यह नहीं पता होगा कि डिवाइस से कैसे समझौता किया गया था। यह भी नहीं पता हो सकता है कि हैक वास्तव में कितना महंगा है, क्योंकि एफबीआई के निदेशक जेम्स कॉमी का दावा है कि इसकी लागत लगभग 1.3 मिलियन डॉलर थी, जिसे बाद की रिपोर्टों ने खारिज कर दिया था जिसमें दावा किया गया था कि वास्तव में इसकी लागत $ 1 मिलियन से कम थी।

यह अस्पष्टता और भी अधिक है क्योंकि एफबीआई को डिवाइस पर कुछ भी नहीं मिला है। इसका मतलब यह है कि दुनिया की अग्रणी कानून प्रवर्तन एजेंसियों में से एक ने एक अज्ञात कंपनी को अज्ञात हैक करने के लिए एक अज्ञात राशि दी - इस प्रकार यह साबित किया जा सकता है कि iPhone 5c के साथ हर कोई जोखिम में है - बदले में कुछ भी प्राप्त किए बिना।

बग बाउंटी प्रोग्राम Apple को उन कुछ चरों को खत्म करने और अपने उत्पादों को अधिक सुरक्षित बनाने की अनुमति दे सकता है। फिर भी यह अजीब है कि कार्यक्रम कुछ दर्जन शोधकर्ताओं के साथ शुरू होगा और केवल निमंत्रण द्वारा विस्तारित होगा। बग बाउंटी प्रोग्राम का बिंदु आमतौर पर कई लोगों को प्राप्त करने के लिए विभिन्न सुरक्षा सुविधाओं के आसपास प्रहार करने के लिए संभव है कि वे चारों ओर काम करने में सक्षम हैं।

ऐप्पल ने कथित तौर पर कार्यक्रम में और लोगों को आमंत्रित करने की योजना बनाई है, क्योंकि समय बीतने के साथ-साथ जो कोई भी अन्य चैनलों के माध्यम से एक गंभीर भेद्यता की रिपोर्ट करता है, उसे "आमंत्रित" करने के लिए, लेकिन अब ऐसा लगता है कि ऐप्पल केवल अपने दाँतों को बग बाउंटी पूल में डुबो रहा है। कंपनी की यह विशेषता है, जो अक्सर सतर्क रहती है, लेकिन संभव है कि जो कोई भी जल्द से जल्द पुरस्कार लेना चाहता था, उसके लिए निराश हो जाएगा।

फिर भी, यह Apple के लिए अचूक प्रगति है। तो Krstic पहले स्थान पर ब्लैक हैट USA जैसी घटना में दिखाई दे रहा था। अन्य परिवर्तनों के साथ संयुक्त, जैसे कि iOS 10 कर्नेल को एन्क्रिप्ट नहीं करने के निर्णय से, ऐसा लगता है कि सैन बर्नार्डिनो एपिसोड की विरासत एक Apple हो सकती है जो छाया से बाहर निकलने के लिए तैयार है, इसलिए यह कई लोगों को रख सकता है जो इसके उत्पादों का थोड़ा उपयोग करते हैं ।