[ad_1]
যেহেতু এটি চালু হচ্ছে বাগ বাউন্টি প্রোগ্রাম প্রায় এক দশক আগে, অ্যাপল সর্বদা উল্লেখযোগ্য সর্বাধিক অর্থ প্রদানের প্রতিফলিত করেছে – 2016 সালে 200,000 ডলার এবং 2019 সালে 1 মিলিয়ন ডলার। এখন সংস্থাটি আবারও এই অংশটি বাড়িয়ে তুলছে। শুক্রবার প্যারিসে হেক্সাকন আক্রমণাত্মক সুরক্ষা সম্মেলনে সুরক্ষা প্রকৌশল ও আর্কিটেকচারের অ্যাপল ভাইস প্রেসিডেন্ট ইভান ক্রেস্টিয় স্পাইওয়্যারের জন্য নির্যাতন করা যেতে পারে এমন সফ্টওয়্যার শোষণের জন্য একটি নতুন সর্বাধিক 2 মিলিয়ন ডলার পরিশোধের ঘোষণা দিয়েছেন।
এই পদক্ষেপটি প্রতিফলিত করে যে অ্যাপলের উচ্চ সুরক্ষিত মোবাইল পরিবেশের মধ্যে কীভাবে মূল্যবান শোষণযোগ্য দুর্বলতাগুলি হতে পারে – এবং এই জাতীয় আবিষ্কারগুলি ভুল হাতে না পড়ার জন্য সংস্থাটি যে দৈর্ঘ্য করবে। স্বতন্ত্র অর্থ প্রদানের পাশাপাশি, সংস্থার বাগ বাউন্টিতে একটি বোনাস কাঠামোও অন্তর্ভুক্ত রয়েছে, এটি শোষণের জন্য অতিরিক্ত পুরষ্কার যুক্ত করে যা তার অতিরিক্ত সুরক্ষিত লকডাউন মোডকে বাইপাস করতে পারে পাশাপাশি অ্যাপল সফটওয়্যারটি এখনও তার বিটা পরীক্ষার পর্যায়ে রয়েছে এমন সময়ে আবিষ্কার করা হয়েছে। একসাথে নেওয়া, অন্যথায় সম্ভাব্য বিপর্যয়কর শোষণ চেইন যা হবে তার সর্বাধিক পুরষ্কার এখন 5 মিলিয়ন ডলার হবে। পরিবর্তনগুলি পরের মাসে কার্যকর হয়।
“আমরা এখানে বহু মিলিয়ন ডলার অর্থ প্রদানের জন্য সারিবদ্ধ করছি, এবং এর একটি কারণ রয়েছে,” ক্রেস্টি ć ওয়্যার্ডকে বলেছেন। “আমরা নিশ্চিত করতে চাই যে সবচেয়ে কঠিন বিভাগগুলির জন্য, সবচেয়ে কঠিন সমস্যাগুলি, যে জিনিসগুলি আমরা ভাড়াটে স্পাইওয়্যার দিয়ে দেখি যে ধরণের আক্রমণগুলি সবচেয়ে ঘনিষ্ঠভাবে আয়না করে – যে গবেষকরা সেই দক্ষতা এবং দক্ষতা অর্জন করেছেন এবং সেই প্রচেষ্টা এবং সময়কে রেখেছেন একটি অসাধারণ পুরষ্কার পেতে পারে।”
অ্যাপল বলেছে যে বিশ্বজুড়ে সক্রিয় তার ডিভাইসগুলির 2.35 বিলিয়নেরও বেশি রয়েছে। সংস্থার বাগ অনুগ্রহটি মূলত বিশিষ্ট গবেষকদের জন্য একটি আমন্ত্রণ-কেবলমাত্র প্রোগ্রাম ছিল, তবে ২০২০ সালে জনসাধারণের কাছে খোলার পর থেকে অ্যাপল বলেছে যে এটি ৮০০ এরও বেশি সুরক্ষা গবেষককে $ ৩৫ মিলিয়ন ডলারেরও বেশি পুরষ্কার দিয়েছে। শীর্ষ-ডলারের পরিশোধগুলি খুব বিরল, তবে ক্রেস্টি বলেছেন যে সাম্প্রতিক বছরগুলিতে সংস্থাটি একাধিক $ 500,000 প্রদান করেছে।
উচ্চতর সম্ভাব্য পুরষ্কার ছাড়াও, অ্যাপল নির্দিষ্ট ধরণের “ওয়েবকিট” ব্রাউজার অবকাঠামো শোষণের পাশাপাশি যে কোনও ধরণের রেডিওর সাথে পরিচালিত ওয়্যারলেস নৈকট্য শোষণগুলি অন্তর্ভুক্ত করার জন্য বাগ বাউন্টির বিভাগগুলিও প্রসারিত করছে। এবং এমন একটি নতুন অফার রয়েছে যা “টার্গেট ফ্ল্যাগস” নামে পরিচিত যা ফ্ল্যাগ হ্যাকিং প্রতিযোগিতাগুলি অ্যাপলের সফ্টওয়্যারটির বাস্তব-বিশ্বের পরীক্ষায় ক্যাপচারের ধারণাটি ধারণ করে যাতে গবেষকদের তাদের শোষণের দক্ষতাগুলি দ্রুত এবং সুনির্দিষ্টভাবে প্রদর্শন করতে সহায়তা করে।
অ্যাপলের বাগ অনুগ্রহ বিপজ্জনক দুর্বলতার বিস্তার হ্রাস বা তাদের শোষণকে অবরুদ্ধ করার লক্ষ্যে অনেক দীর্ঘমেয়াদী বিনিয়োগের মধ্যে একটি। উদাহরণস্বরূপ, পাঁচ বছরেরও বেশি সময় কাজ করার পরে, সংস্থাটি গত মাসে নতুন আইফোন 17 লাইনআপে একটি সুরক্ষা সুরক্ষা ঘোষণা করেছিল যার লক্ষ্য আইওএস বাগের সর্বাধিক ঘন ঘন শোষিত শ্রেণি বাতিল করা। মেমরি ইন্টিগ্রিটি এনফোর্সমেন্ট হিসাবে পরিচিত, বৈশিষ্ট্যটি একটি বড় দোল যা বিশ্বজুড়ে সবচেয়ে দুর্বল এবং অত্যন্ত লক্ষ্যবস্তু গোষ্ঠীগুলির একটি ছোট সংখ্যালঘু রক্ষা করার লক্ষ্যে – কর্মী, সাংবাদিক এবং রাজনীতিবিদদের সহ – নতুন ডিভাইসের সমস্ত ব্যবহারকারীর জন্য প্রতিরক্ষা যোগ করার সময়। সে লক্ষ্যে, সংস্থাটি শুক্রবার ঘোষণা করেছে যে তারা লক্ষ্যবস্তু ডিজিটাল আক্রমণগুলির মুখোমুখি হওয়ার ঝুঁকিতে থাকা লোকদের সাথে কাজ করে এমন অধিকার গোষ্ঠীগুলিকে এক হাজার আইফোন 17s অনুদান দেবে।
“আপনি বলতে পারেন, ভাল, এটি কেবলমাত্র খুব অল্প সংখ্যক ব্যবহারকারীকেই ভাড়াটে স্পাইওয়্যার দ্বারা লক্ষ্যবস্তু করা হচ্ছে এমন খুব অল্প সংখ্যক ব্যবহারকারীকে রক্ষা করার জন্য খুব বড় প্রচেষ্টা বলে মনে হচ্ছে, তবে সাংবাদিক, প্রযুক্তি সংস্থাগুলি এবং নাগরিক সমাজের সংস্থাগুলি দ্বারা বর্ণিত এই অনিয়ন্ত্রিত ট্র্যাক রেকর্ড রয়েছে যে এই প্রযুক্তিগুলি ক্রমাগত অপব্যবহার করা হচ্ছে,” ক্রেস্টি বলেছেন। “এবং আমরা এই ব্যবহারকারীদের রক্ষার জন্য একটি দুর্দান্ত নৈতিক বাধ্যবাধকতা বোধ করি। আমাদের ব্যবহারকারীদের সিংহভাগই এই জাতীয় কোনও কিছুর দ্বারা লক্ষ্য করা হবে না তা সত্ত্বেও, আমরা যে কাজটি করেছি তা সবার জন্য ক্রমবর্ধমান সুরক্ষা শেষ করবে।”
[ad_2]
