Apple सुरक्षा शोधकर्ताओं के लिए हैकर के अनुकूल आईफ़ोन बना रहा है
Apple ने सुरक्षा शोधकर्ताओं के लिए खुद को अधिक खुला बनाने के लिए कई विशालकाय कदम उठाए हैं। इसने न केवल नए बग बाउंटीज का एक नया सेट खोल दिया है, बल्कि यह एक अधिक हैकर-अनुकूल आईफोन बनाने के लिए भी चला गया है।
जाहिर है, उत्तरार्द्ध हर किसी के लिए उपलब्ध नहीं है और विश्वसनीय के एक छोटे चयन के लिए इरादा है सुरक्षा शोधकर्ता जिन्होंने लॉक-डाउन किए गए Apple हैंडसेट्स में कारनामे करके अपनी काबिलियत साबित की है इससे पहले। कस्टम हैंडसेट इस मुट्ठी भर मालिकों को डिफ़ॉल्ट के रूप में "मूल" शेल देगा और इसमें डिबगिंग विशेषाधिकार भी होंगे, वायर्ड रिपोर्ट। साथ में, इससे कमजोरियों को दूर करना आसान हो जाना चाहिए, उम्मीद है कि यह सुनिश्चित किया जाए कि कम कारनामे इसे जंगली में बदल दें।
सम्बंधित: सबसे अच्छा मुफ्त एंटीवायरस सॉफ्टवेयर
“हम कुछ असाधारण शोधकर्ताओं को आकर्षित करना चाहते हैं, जो इस प्रकार अब तक अन्य प्लेटफार्मों पर अपना समय केंद्रित कर रहे हैं, " Apple में सिक्योरिटी इंजीनियरिंग और आर्किटेक्चर के प्रमुख इवान क्रस्टिक ने ब्लैक हैट सिक्योरिटी में एक दर्शक को बताया सम्मेलन। "आज उनमें से कई हमें बताते हैं कि वे हमारे मंच को देखते हैं और वे अनुसंधान करना चाहते हैं लेकिन बार अभी बहुत अधिक है।"
जैसा कि इन हैकर-अनुकूल आईफ़ोन को केवल सीमित संख्या में सुरक्षा शोधकर्ताओं को प्रदान किया जा रहा है, एक और बदलाव संभावित रूप से अधिक महत्वपूर्ण है। Apple का बग बाउंटी प्रोग्राम, जो केवल तीन साल पहले शोधकर्ताओं को चुनने के लिए खोला गया था, को macOS और अन्य Apple ऑपरेटिंग सिस्टम में विस्तारित किया जाना है।
सम्बंधित: बेस्ट आईफोन
इससे भी महत्वपूर्ण बात, यह अब सभी के लिए खुला रहेगा, और अपने पुरस्कारों के साथ बहुत उदार लगता है। एप्पल लॉक स्क्रीन बाईपास के लिए $ 100,000 से कहीं भी भुगतान करेगा, दूरस्थ हमलों के लिए $ 1 मिलियन तक के सभी तरीके जो एक हैकर को कंप्यूटर के कुल नियंत्रण के बिना कुछ भी कर सकते हैं। जब कोड बीटा में होता है, तो इस इनाम को 50% बोनस मिलता है, क्योंकि कंपनी नए सॉफ्टवेयर के उपयोगकर्ताओं तक पहुंचने से पहले बग को सूंघना चाहती है।
यह कंपनी द्वारा एक साहसिक, लेकिन स्वागत योग्य कदम है। और सभी के लिए पुरस्कार कार्यक्रम को खोलकर, कुछ ऐसे कारनामे जो पहले काले बाजार में बेचे गए थे, हो सकता है कि अंत में इसके बजाय Apple को सूचित किया जाए।
क्या यह Apple का सही तरीका है? हमें बताएं कि आप ट्विटर पर क्या सोचते हैं: @TrustedReviews।
