ແດນ Pražák ມື້ນີ້ Apple ໄດ້ເປີດຕົວໂຄງການ bug bounty ຂອງຕົນຢ່າງເປັນທາງການຕໍ່ສາທາລະນະ, ເຊິ່ງມັນສະຫນອງລາງວັນສູງເຖິງຫນຶ່ງລ້ານໂດລາສໍາລັບການຄົ້ນພົບຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງໃນຫນຶ່ງຂອງລະບົບປະຕິບັດການຫຼືໃນ iCloud. ດັ່ງນັ້ນບໍລິສັດບໍ່ພຽງແຕ່ຂະຫຍາຍໂຄງການ, ແຕ່ຍັງເພີ່ມລາງວັນສໍາລັບການຊອກຫາຂໍ້ຜິດພາດ.
ຈົນກ່ວາໃນປັດຈຸບັນ, ມັນເປັນໄປໄດ້ທີ່ຈະເຂົ້າຮ່ວມໃນໂຄງການ bug bounty ຂອງ Apple ພຽງແຕ່ຫຼັງຈາກໄດ້ຮັບການເຊື້ອເຊີນ, ແລະມັນພຽງແຕ່ກ່ຽວກັບລະບົບ iOS ແລະອຸປະກອນທີ່ກ່ຽວຂ້ອງ. ເລີ່ມແຕ່ມື້ນີ້ເປັນຕົ້ນໄປ, Apple ຈະໃຫ້ລາງວັນກັບແຮກເກີທີ່ພົບເຫັນ ແລະອະທິບາຍຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນ iOS, macOS, tvOS, watchOS ແລະ iCloud.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
Petr Škuta ນອກຈາກນັ້ນ, Apple ໄດ້ເພີ່ມລາງວັນສູງສຸດທີ່ມັນເຕັມໃຈທີ່ຈະຈ່າຍພາຍໃນໂຄງການ, ຈາກເດີມ 200 ພັນໂດລາ (4,5 ລ້ານມົງກຸດ) ເປັນເຕັມ 1 ລ້ານໂດລາ (23 ລ້ານມົງກຸດ). ຢ່າງໃດກໍ່ຕາມ, ມັນເປັນໄປໄດ້ທີ່ຈະໄດ້ຮັບການຮ້ອງຂໍສໍາລັບການນີ້ພຽງແຕ່ໃນເງື່ອນໄຂທີ່ການໂຈມຕີໃນອຸປະກອນຈະເກີດຂຶ້ນໃນເຄືອຂ່າຍ, ໂດຍບໍ່ມີການໂຕ້ຕອບຂອງຜູ້ໃຊ້, ຄວາມຜິດພາດຈະກັງວົນຫຼັກຂອງລະບົບປະຕິບັດການແລະຕອບສະຫນອງເງື່ອນໄຂອື່ນໆ. ການຄົ້ນພົບຂໍ້ບົກພ່ອງອື່ນໆ – ອະນຸຍາດໃຫ້, ຕົວຢ່າງ, ຂ້າມລະຫັດຄວາມປອດໄພຂອງອຸປະກອນ – ໄດ້ຮັບລາງວັນເປັນຈໍານວນລວມຢູ່ໃນຄໍາສັ່ງຂອງຫຼາຍຮ້ອຍພັນໂດລາ. ໂປລແກລມດັ່ງກ່າວຍັງໃຊ້ກັບເວີຊັນເບຕ້າຂອງລະບົບ, ແຕ່ພາຍໃນນັ້ນ, Apple ຈະເພີ່ມລາງວັນໃຫ້ອີກ 50%, ດັ່ງນັ້ນມັນສາມາດຈ່າຍໄດ້ເຖິງ 1,5 ລ້ານໂດລາ (34 ລ້ານມົງກຸດ). ພາບລວມຂອງຮາງວັນທັງໝົດແມ່ນມີຢູ່ ທີ່ນີ້.
ເພື່ອໃຫ້ມີສິດໄດ້ຮັບລາງວັນ, ນັກຄົ້ນຄວ້າຕ້ອງອະທິບາຍຄວາມຜິດພາດຢ່າງຖືກຕ້ອງແລະລະອຽດ. ຕົວຢ່າງ, ສະຖານະຂອງລະບົບທີ່ຊ່ອງໂຫວ່ເຮັດວຽກຕ້ອງລະບຸ. ຕໍ່ມາ Apple ຢັ້ງຢືນວ່າມີຄວາມຜິດພາດແທ້ໆ. ຂໍຂອບໃຈກັບຄໍາອະທິບາຍລາຍລະອຽດ, ບໍລິສັດຍັງຈະສາມາດປ່ອຍ patch ທີ່ກ່ຽວຂ້ອງໄດ້ໄວຂຶ້ນ.
ໃນປີຕໍ່ໄປເຖິງແມ່ນວ່າ Apple ຈະໃຫ້ແຮັກເກີ້ເລືອກ iPhone ພິເສດ ສໍາລັບການກວດສອບຄວາມຜິດພາດຄວາມປອດໄພງ່າຍຂຶ້ນ. ອຸປະກອນຄວນໄດ້ຮັບການດັດແປງໃນລັກສະນະທີ່ມັນເປັນໄປໄດ້ທີ່ຈະເຂົ້າເຖິງຊັ້ນຕ່ໍາຂອງລະບົບປະຕິບັດການ, ເຊິ່ງໃນປັດຈຸບັນອະນຸຍາດໃຫ້ພຽງແຕ່ jailbreak ຫຼື demo ຕ່ອນຂອງໂທລະສັບ.
ສໍາລັບນາງ, ບໍ່ແມ່ນສໍາລັບນາງ. ?