ໂປແກຼມ Apple ໃໝ່ ສະ ເໜີ 200.000 ໂດລາໃຫ້ກັບທຸກຄົນທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ຊອບແວ

ຈ່າຍຄ່າຊອກຫາຊ່ອງໂຫວ່ ໃນກອງປະຊຸມ Black Hat ທີ່ເກີດຂື້ນໃນອາທິດແລ້ວນີ້, ເຫດການປະ ຈຳ ປີທີ່ສ້າງຂື້ນ ສຳ ລັບຊຸມຊົນ InfoSec, Ivan Krstic, ຫົວ ໜ້າ ວິສະວະກອນຄວາມປອດໄພຂອງ Apple, ໄດ້ປະກາດເປີດຕົວ ໂຄງການ ໃໝ່ ທີ່ Cupertino ຈ່າຍຄົນທີ່ຄົ້ນພົບຂໍ້ບົກພ່ອງແລະ ຄວາມອ່ອນແອ ຄຸນລັກສະນະຄວາມປອດໄພທີ່ ສຳ ຄັນໃນຊອບແວຂອງບໍລິສັດ. ເທົ່າ​ໃດ? ດີ, ບໍ່ມີຫຍັງຫນ້ອຍກວ່າ 200.000 ໂດລາ.

ນີ້ແມ່ນຄັ້ງ ທຳ ອິດທີ່ Apple ໄດ້ຈ່າຍເງິນເພື່ອຊອກຫາຂໍ້ບົກພ່ອງປະເພດເຫຼົ່ານີ້, ແຕ່ມັນບໍ່ແມ່ນໂປແກຼມ ໃໝ່. ບໍລິສັດອື່ນໆທີ່ຮັບຜິດຊອບຕໍ່ລະບົບປະຕິບັດການທີ່ ສຳ ຄັນເຊັ່ນ Google (Android) ແລະ Microsoft (Windows) ໄດ້ປ່ອຍອອກມາແລ້ວ ບັນດາໂປແກຼມ bounty bug ກັບທີ່ພວກເຂົາຈ່າຍເງິນ ຈຳ ນວນຫລວງຫລາຍໃຫ້ກັບຜູ້ໃຊ້ຜູ້ໃດທີ່ພົບຂໍ້ບົກພ່ອງປະເພດນີ້ໃນລະບົບປະຕິບັດການຂອງພວກເຂົາ.

ຊອກຫາຊ່ອງໂຫວ່ໃນຊອບແວ Apple ມີລາງວັນ

ໂຄງການ ໃໝ່ bounty bug Apple ແມ່ນສ່ວນຫນຶ່ງຂອງ ຄວາມພະຍາຍາມຂອງບໍລິສັດທີ່ຈະເປີດໃຫ້ກັບແຮກເກີ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ, ແລະນັກຂຽນລະຫັດລັບ ຜູ້ທີ່ຕ້ອງການຊ່ວຍປັບປຸງຄວາມປອດໄພຂອງບໍລິສັດ.

ລາງວັນຂອງ 200.000 $ ບໍ່ພຽງແຕ່ການຄົ້ນພົບໃດໆທີ່ຈະເອົາມັນ, ແຕ່ມັນແມ່ນຄວາມສູງສຸດທີ່ຜູ້ທີ່ Cupertino ຈະຈ່າຍເພື່ອຊອກຫາຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນຊອບແວຂອງພວກເຂົາ. ດ້ວຍວິທີນີ້, ເງິນຫ້າພັນລ້ານໂດລາຈະໄປຫາຜູ້ຊອກຫາຄວາມຜິດໃນ ສ່ວນປະກອບຂອງ firmware ເກີບປອດໄພໃນຂະນະທີ່ຄວາມອ່ອນແອອື່ນໆ, ເຊັ່ນການເຂົ້າເຖິງຂໍ້ມູນຂອງຜູ້ໃຊ້ທີ່ຢູ່ນອກ sandbox, ຈະໄດ້ຮັບ "ພຽງແຕ່" $ 25.000.

ໂປແກຼມ ໃໝ່ ຈະເປີດຕົວໃນ ບາງຄັ້ງໃນເດືອນກັນຍາ, ພຽງແຕ່ເດືອນທີ່ iOS 10 ຈະຖືກເປີດຕົວຢ່າງເປັນທາງການ. ພວກເຮົາຈື່ໄດ້ວ່າ iOS ລຸ້ນຕໍ່ໄປ, ຢ່າງ ໜ້ອຍ ໃນເບຕ້າປັດຈຸບັນ, ບໍ່ມີລະຫັດເຂົ້າລະຫັດ. Apple, ຄືກັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພອື່ນໆ, ກ່າວວ່າຄວາມປອດໄພຈະບໍ່ຖືກ ທຳ ລາຍແລະຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພຈະຖືກພົບເຫັນແລະແກ້ໄຂໄວໆນີ້. ຕົວຢ່າງທີ່ດີທີ່ສຸດແມ່ນ Ubuntu ເຊິ່ງເປັນລະບົບທີ່ມີຄວາມປອດໄພກວ່າ iOS ແລະບໍ່ມີ kernel ທີ່ຖືກເຂົ້າລະຫັດ. ນອກຈາກນັ້ນ, ພວກເຂົາຍັງໄດ້ສັນຍາວ່າພວກເຂົາຈະປ່ອຍອັບເດດເພີ່ມເຕີມ, ບາງສິ່ງບາງຢ່າງທີ່ແຟນໆ jailbreak ບໍ່ແນ່ນອນຈະບໍ່ມັກ.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ຄໍາເຫັນ, ອອກຈາກທ່ານ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.

  1.   ເປເປີ ກ່າວວ່າ

    ຂ້າພະເຈົ້າໄດ້ພົບເຫັນວິທີການເປັນເສດຖີແລ້ວ.