গত সপ্তাহে অনুষ্ঠিত ব্ল্যাক হ্যাট সম্মেলনে, ইনফোসেক সম্প্রদায়ের জন্য তৈরি একটি বার্ষিক অনুষ্ঠান, অ্যাপলের প্রধান সিকিউরিটি ইঞ্জিনিয়ার ইভান কারস্টিক একটি চালু করার ঘোষণা দিয়েছে নতুন প্রোগ্রাম যার সাথে কাপের্তিনো যারা বাগ আবিষ্কার করেন এবং দুর্বলতা সংস্থা সফ্টওয়্যার গুরুত্বপূর্ণ সুরক্ষা বৈশিষ্ট্য। কত? ভাল, ,200.000 XNUMX এর চেয়ে কম কিছু নয়।
অ্যাপল এই প্রথম এই জাতীয় বাগগুলি খুঁজে পেতে অর্থ প্রদান করেছে, তবে এটি কোনও নতুন প্রোগ্রাম নয়। গুগল (অ্যান্ড্রয়েড) এবং মাইক্রোসফ্ট (উইন্ডোজ) এর মতো বড় অপারেটিং সিস্টেমগুলির জন্য দায়ী অন্যান্য সংস্থা ইতিমধ্যে তাদের প্রকাশ করেছে বাগ অনুদান প্রোগ্রাম যার সাহায্যে তারা যে কোনও ব্যবহারকারীর জন্য প্রচুর পরিমাণে অর্থ প্রদান করে যারা তাদের অপারেটিং সিস্টেমে এই জাতীয় ব্যর্থতা খুঁজে পায়।
অ্যাপল সফ্টওয়্যারটিতে দুর্বলতা সন্ধানের একটি পুরষ্কার রয়েছে
নতুন প্রোগ্রাম বাগ দানব অ্যাপল এর অংশ হ্যাকার, সুরক্ষা গবেষক এবং ক্রিপ্টোগ্রাফারদের জন্য উন্মুক্ত করার সংস্থার প্রচেষ্টা যারা কোম্পানির সুরক্ষা উন্নত করতে সহায়তা করতে চায়।
পুরস্কার 200.000 $ কেবল কোনও আবিষ্কারই এটি গ্রহণ করবে না, তবে তাদের সফ্টওয়্যারটিতে সুরক্ষার ত্রুটিগুলি খুঁজে পাওয়ার জন্য এটি সর্বাধিক যে কাপ্পার্টিনো তাদের পরিশোধ করবে। এইভাবে, এক মিলিয়ন ডলারের পঞ্চমটি ফল্টগুলির অনুসন্ধানকারীদের কাছে যাবে ফার্মওয়্যার উপাদান নিরাপদ বুটযদিও অন্যান্য ছোট দুর্বলতা যেমন স্যান্ডবক্সের বাইরে ব্যবহারকারীর ডেটাতে স্যান্ডবক্সযুক্ত অ্যাক্সেস, "কেবল" 25.000 ডলার পাবে।
নতুন প্রোগ্রাম চালু হবে কিছুটা সেপ্টেম্বরে, ঠিক যে মাসে আইওএস 10 আনুষ্ঠানিকভাবে প্রকাশিত হবে। আমরা মনে করি আইওএসের পরবর্তী সংস্করণটিতে কমপক্ষে বর্তমান বীটাসে এনক্রিপ্ট করা কার্নেল নেই। অন্যান্য সুরক্ষা বিশেষজ্ঞের মতো অ্যাপলও বলেছে যে সুরক্ষা নিয়ে কোনও আপস করা হবে না এবং সুরক্ষার ত্রুটিগুলি খুঁজে পাওয়া এবং খুব শীঘ্রই সংশোধন করা হবে। এর সর্বোত্তম উদাহরণ হ'ল উবুন্টু, এমন একটি সিস্টেম যা আইওএসের চেয়ে বেশি সুরক্ষিত এবং এনক্রিপ্ট করা কার্নেলও নেই। এছাড়াও, তারা আরও প্রতিশ্রুতি দিয়েছে যে তারা আরও আপডেট প্রকাশ করবে, যা জেলব্রেকের ভক্তরা নিঃসন্দেহে পছন্দ করবেন না।
আমি ইতিমধ্যে কোটিপতি হওয়ার উপায় খুঁজে পেয়েছি।