আইফোন 'ধ্বংস' করলে অ্যাপল ২০ লক্ষ ডলার পুরষ্কার দেবে

আইফোনের নিরাপত্তা ব্যবস্থা এড়িয়ে যাওয়াদের জন্য পুরষ্কার বৃদ্ধি করেছে অ্যাপল। ছবি: ব্লুমবার্গ ।

অ্যাপল তার বাগ বাউন্টি প্রোগ্রামের সর্বোচ্চ পুরস্কারের পরিমাণ ২ মিলিয়ন ডলারে উন্নীত করেছে, যা আগের অঙ্কের দ্বিগুণ। এই পদক্ষেপটি দেখায় যে কোম্পানিটি আইফোনে গুরুতর দুর্বলতাগুলি প্রাথমিকভাবে সনাক্ত করার জন্য আরও সাইবার নিরাপত্তা বিশেষজ্ঞদের আকৃষ্ট করার চেষ্টা করছে।

১০ অক্টোবরের ঘোষণা অনুসারে, যারা "অত্যাধুনিক স্পাইওয়্যার-সদৃশ আক্রমণ ক্ষমতা পুনরুত্পাদন করতে পারে এমন দুর্বলতা খুঁজে পান তাদের জন্য ২ মিলিয়ন ডলার পুরষ্কার প্রদান করা হবে।" অ্যাপল জানিয়েছে যে এটি বর্তমানে প্রযুক্তি শিল্পের বাগ বাউন্টি প্রোগ্রামে উপলব্ধ সর্বোচ্চ পুরষ্কার। কিছু বিশেষ ক্ষেত্রে, লকডাউন মোড বাইপাস করার ক্ষমতা সহ যদি শোষণের সাথে থাকে তবে পুরষ্কার সর্বোচ্চ ৫ মিলিয়ন ডলার পর্যন্ত বৃদ্ধি পেতে পারে।

অ্যাপল অন্যান্য বিভাগের মূল্যও বাড়িয়েছে। একটি ফায়ারওয়াল বাইপাস বাগের মূল্য এখন $১০০,০০০ , যেখানে অনুমোদন ছাড়াই iCloud অ্যাক্সেস করতে পারে এমন একটি দুর্বলতার মূল্য $১ মিলিয়ন । ওয়েবকিট এবং ওয়্যারলেস সংযোগের দুর্বলতা অন্তর্ভুক্ত করার জন্য প্রোগ্রামটির পরিধিও সম্প্রসারিত করা হয়েছে।

গত পাঁচ বছরে, অ্যাপল এই প্রোগ্রামের মাধ্যমে ৮০০ জনেরও বেশি নিরাপত্তা গবেষককে ৩৫ মিলিয়ন ডলারেরও বেশি অর্থ প্রদান করেছে। কোম্পানিটি জানিয়েছে যে গবেষকরা আরও দ্রুত পুরষ্কার পান তা নিশ্চিত করার জন্য তারা তাদের পুরষ্কার প্রক্রিয়া উন্নত করছে। উল্লেখযোগ্য আপডেটগুলির মধ্যে একটি হল টার্গেট ফ্ল্যাগস, একটি নতুন প্রক্রিয়া যা বিশেষজ্ঞদের তাদের কৃতিত্বকে বস্তুনিষ্ঠভাবে প্রমাণ করতে সহায়তা করে।

আইফোন নির্মাতা প্রতিষ্ঠানটি ২০২০ সালে তার বাগ বাউন্টি প্রোগ্রাম শুরু করে, গুগল বা মাইক্রোসফটের অনেক পরে। এর আগে, অ্যাপল এবং নিরাপত্তা সম্প্রদায়ের মধ্যে সম্পর্ক খুব একটা মসৃণ ছিল না, অনেক বিশেষজ্ঞ অভিযোগ করেছিলেন যে অ্যাপল কোনও প্রতিক্রিয়া না পেয়ে বাগ রিপোর্ট পাঠিয়েছে।

পুরষ্কার বৃদ্ধি আইফোনের নিরাপত্তা জোরদার করার প্রচেষ্টার এক ধাপ এগিয়ে, যে ডিভাইসগুলি প্রায়শই অত্যাধুনিক স্পাইওয়্যার গ্রুপগুলির দ্বারা লক্ষ্যবস্তুতে পরিণত হয়। বছরের পর বছর ধরে, অ্যাপল পেগাসাস সফ্টওয়্যার ইনস্টল করার জন্য এনএসও গ্রুপ দ্বারা ব্যবহৃত দুর্বলতাগুলি সংশোধন করে আসছে, যা ব্যবহারকারীদের ডিভাইসের সাথে যোগাযোগ না করেই তাদের বার্তা, ইমেল এবং ছবি পর্যবেক্ষণ করতে দেয়।

বাগ বাউন্টি প্রোগ্রামের পাশাপাশি, অ্যাপল তার ডিভাইসের নিরাপত্তাও জোরদার করেছে। নতুন লঞ্চ হওয়া আইফোন ১৭ সিরিজে মেমোরি ইন্টিগ্রিটি এনফোর্সমেন্ট (MIE) রয়েছে, যা একটি মেমোরি সুরক্ষা ব্যবস্থা যা কোম্পানিটি "iOS ইতিহাসের সবচেয়ে বড় আপগ্রেড" হিসাবে বর্ণনা করেছে।

MIE শুধুমাত্র বিশ্বস্ত কোডকে সুরক্ষিত মেমোরিতে চালানোর অনুমতি দিয়ে ক্ষতিকারক কোড প্রতিরোধ করে, যা স্পাইওয়্যার দ্বারা ব্যবহৃত একটি সাধারণ পদ্ধতি, মেমোরি দুর্বলতা শোষণের ঝুঁকি সীমিত করে।

সূত্র: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html