গবেষক অ্যাপল সিকিউরিটি বাউন্টির ত্রুটি তুলে ধরেছেন

Ángel González

3 মিনিট

অ্যাপল সিকিউরিটি বাউন্টি

La নিরাপত্তা অ্যাপলের জন্য এটি গুরুত্বপূর্ণ, বিশেষ করে বড় প্রযুক্তি কোম্পানিগুলির সমস্যাগুলি বিবেচনা করে যা আজকের ক্রম। আসলে, আরো বেশি করে আমরা দেখছি কিভাবে সফটওয়্যার এবং হার্ডওয়্যার একে অপরের পরিপূরক আরো তথ্য এবং ব্যক্তিগত তথ্য প্রদান যা ডিভাইসের ভিতরে সংরক্ষিত থাকে এবং অ্যাপল পরিষেবাদিতে নয় সিকিউর এনক্লেভ প্রসেসরের মতো প্রযুক্তির জন্য ধন্যবাদ। উপরন্তু, অ্যাপল ব্যবহারকারীদের জন্য একটি পুরষ্কার ব্যবস্থা রয়েছে যারা তাদের অপারেটিং সিস্টেমে দুর্বলতা সনাক্ত করে: অ্যাপল সিকিউরিটি বাউন্টি। আসলে, একজন ব্যবহারকারী পুরস্কার ব্যবস্থার প্রতি আপনার অসন্তোষ দেখায় প্রমাণ করে যে এটি তিনটি দুর্বলতা সম্পর্কে তথ্য পাঠাচ্ছে যা এখনও কয়েক মাস ধরে আইওএস 15 এ উপস্থিত রয়েছে।

অ্যাপল সিকিউরিটি বাউন্টি: টাকার বিনিময়ে দুর্বলতা আবিষ্কার করুন

অ্যাপলের নিরাপত্তার প্রতিশ্রুতির অংশ হিসাবে, আমরা এমন গবেষকদের পুরস্কৃত করি যারা আমাদের সাথে সমালোচনামূলক সমস্যা এবং সেগুলি কাজে লাগানোর কৌশল ব্যবহার করে। গ্রাহকদের আরও ভাল সুরক্ষার জন্য যত তাড়াতাড়ি সম্ভব নিশ্চিত হওয়া সমস্যাগুলি সমাধান করা আমাদের জন্য অগ্রাধিকার। অ্যাপল যারা বৈধ প্রতিবেদন জমা দেয় তাদের জন্য সর্বজনীন স্বীকৃতি প্রদান করে এবং যোগ্যতাপূর্ণ দাতব্য প্রতিষ্ঠানের জন্য পুরস্কার প্রদানের অনুদানের সাথে মিলবে।

El অ্যাপল সিকিউরিটি বাউন্টি একটি হয় পুরস্কার ব্যবস্থা যে কোনও ব্যবহারকারীকে তথ্য পাঠানোর অনুমতি দেওয়ার লক্ষ্যে বিগ অ্যাপল 2019 সালে সম্প্রসারিত হয়েছিল তাদের অপারেটিং সিস্টেমে বাগ এবং দুর্বলতা। প্রাপ্ত দুর্বলতার তীব্রতার উপর নির্ভর করে পুরস্কারগুলি $ 25000 থেকে $ XNUMX মিলিয়ন পর্যন্ত।

গবেষক ডেনিস টোকারেভ তার ব্লগে মন্তব্য করেছেন যে 7 মাসেরও বেশি সময় ধরে অ্যাপলের কাছে 3টি দুর্বলতা সম্পর্কে তথ্য রয়েছে যা এখনও iOS 15 এ উপলব্ধ:

আমি এই বছর 0 মার্চ থেকে 10 মে এর মধ্যে চার দিনের 4 দুর্বলতা রিপোর্ট করেছি, এখন পর্যন্ত তাদের মধ্যে তিনটি এখনও আইওএসের সর্বশেষ সংস্করণে (15.0) উপস্থিত রয়েছে এবং একটি 14.7 এ সংশোধন করা হয়েছে, কিন্তু অ্যাপল এটিকে coverেকে রাখার সিদ্ধান্ত নিয়েছে এবং অন্তর্ভুক্ত নয় এটা নিরাপত্তা বিষয়বস্তু পৃষ্ঠা।

অ্যাপল তার নিবন্ধ প্রকাশের কয়েক মাস পরে গবেষককে প্রতিক্রিয়া জানায়

ডাব্লুডাব্লুডিসি 2021 এর আগমন আসন্ন

নিবন্ধে, টোকরেভ তিনটি দুর্বলতার প্রতিটি বিশ্লেষণের দায়িত্বে রয়েছেন। ঠিক যেমনটি তিনি অ্যাপলকে পরামর্শ দিয়েছিলেন যে তারা যদি তার সাথে যোগাযোগ না করে তবে তিনি তা করবেন। Cupertino যারা অ্যাপল সিকিউরিটি বাউন্টি ব্যবহার করার সময় স্বাক্ষরিত চুক্তি মেনে চলছিল না। নিবন্ধ প্রকাশের কয়েক ঘন্টা পরে যা অ্যাপল এবং এর প্রোগ্রাম উন্মোচন করে, কুপার্টিনো থেকে তারা গবেষকের সাথে যোগাযোগ করেছিল:

আমরা এই বিষয়ে আপনার ব্লগ পোস্ট এবং আপনার অন্যান্য প্রতিবেদন দেখেছি। আমরা আপনাকে সাড়া দিতে বিলম্বের জন্য দু apologখিত।

আমরা আপনাকে জানাতে চাই যে আমরা এখনও এই সমস্যাগুলি তদন্ত করছি এবং গ্রাহকদের সুরক্ষার জন্য আমরা কীভাবে তাদের সমাধান করতে পারি। আমাদের কাছে এই সমস্যাগুলি রিপোর্ট করার জন্য সময় নেওয়ার জন্য আবার ধন্যবাদ, আমরা আপনার সাহায্যের প্রশংসা করি।

যদি আপনার কোন প্রশ্ন থাকে তাহলে দয়া করে আমাদের জানান।

তদন্তকারী চালিয়ে যান এবং তা নিশ্চিত করেন অ্যাপলের বার্তা হাস্যকর বিশেষ করে বিবেচনা করে যে জেলব্রেক জগতের একজন ব্যবহারকারী একটি খুঁজে পেয়েছেন solución এই তিনটি কাজে টোকরেভ মার্চ মাসে অ্যাপলকে অবহিত করেছিলেন।


গুগল নিউজে আমাদের অনুসরণ করুন

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।