एप्पल आईफोन को 'नष्ट' करने वाले को 2 मिलियन डॉलर का इनाम देगा

ऐप्पल ने iPhone सुरक्षा प्रणालियों को बायपास करने वालों के लिए इनाम बढ़ा दिए हैं। फोटो: ब्लूमबर्ग ।

ऐप्पल ने अपने बग बाउंटी प्रोग्राम में अधिकतम इनाम राशि को बढ़ाकर 2 मिलियन डॉलर कर दिया है, जो पिछले आंकड़े से दोगुना है। यह कदम दर्शाता है कि कंपनी आईफ़ोन में गंभीर कमज़ोरियों का जल्द पता लगाने के लिए ज़्यादा साइबर सुरक्षा विशेषज्ञों को आकर्षित करने की कोशिश कर रही है।

10 अक्टूबर को की गई घोषणा के अनुसार, 20 लाख डॉलर का इनाम उन लोगों को दिया जाएगा जो ऐसी कमज़ोरी ढूंढते हैं जो "परिष्कृत स्पाइवेयर जैसी हमले की क्षमताएँ उत्पन्न कर सकती है"। Apple ने कहा कि यह वर्तमान में प्रौद्योगिकी उद्योग के बग बाउंटी कार्यक्रम में उपलब्ध सबसे बड़ा इनाम है। कुछ विशेष मामलों में, अगर शोषण के साथ लॉकडाउन मोड को बायपास करने की क्षमता भी हो, तो इनाम अधिकतम 50 लाख डॉलर तक बढ़ सकता है।

ऐप्पल ने अन्य श्रेणियों का मूल्य भी बढ़ा दिया है। एक फ़ायरवॉल बाईपास बग का मूल्य अब $100,000 है, जबकि एक भेद्यता जो बिना अनुमति के iCloud तक पहुँच सकती है, उसका मूल्य $1 मिलियन है। कार्यक्रम का दायरा बढ़ाकर वेबकिट और वायरलेस कनेक्टिविटी भेद्यताएँ भी शामिल कर दी गई हैं।

पिछले पाँच वर्षों में, Apple ने इस कार्यक्रम के माध्यम से 800 से ज़्यादा सुरक्षा शोधकर्ताओं को 35 मिलियन डॉलर से ज़्यादा का भुगतान किया है। कंपनी का कहना है कि वह अपनी पुरस्कार प्रक्रिया में सुधार कर रही है ताकि शोधकर्ताओं को पुरस्कार जल्दी मिलें। उल्लेखनीय अपडेट्स में से एक है टारगेट फ़्लैग्स, एक नया तंत्र जो विशेषज्ञों को अपने कारनामों को निष्पक्ष रूप से साबित करने में मदद करता है।

iPhone निर्माता ने अपना बग बाउंटी प्रोग्राम 2020 में ही शुरू किया था, जो Google या Microsoft से बहुत बाद में शुरू हुआ। इससे पहले, Apple और सुरक्षा समुदाय के बीच संबंध बहुत सहज नहीं थे, कई विशेषज्ञों ने Apple को बग रिपोर्ट भेजने और कोई प्रतिक्रिया न मिलने की शिकायत की थी।

इनाम में यह बढ़ोतरी iPhones की सुरक्षा को मज़बूत करने के प्रयासों में एक कदम आगे है, क्योंकि ये डिवाइस अक्सर परिष्कृत स्पाइवेयर समूहों के निशाने पर रहते हैं। सालों से, Apple, NSO ग्रुप द्वारा इस्तेमाल की गई कमज़ोरियों को पैच करके Pegasus सॉफ़्टवेयर इंस्टॉल कर रहा है, जो उपयोगकर्ताओं को डिवाइस से इंटरैक्ट किए बिना उनके संदेशों, ईमेल और फ़ोटो पर नज़र रखने की सुविधा देता है।

बग बाउंटी प्रोग्राम के अलावा, Apple ने अपने डिवाइस की सुरक्षा को भी मज़बूत किया है। नए लॉन्च हुए iPhone 17 सीरीज़ में मेमोरी इंटीग्रिटी एनफोर्समेंट (MIE) दिया गया है, जो एक मेमोरी प्रोटेक्शन सिस्टम है जिसे कंपनी "iOS के इतिहास का सबसे बड़ा अपग्रेड" बताती है।

MIE केवल विश्वसनीय कोड को संरक्षित मेमोरी में चलने की अनुमति देकर दुर्भावनापूर्ण कोड को रोकता है, जिससे मेमोरी कमजोरियों का फायदा उठाने का जोखिम सीमित हो जाता है, जो स्पाइवेयर द्वारा उपयोग की जाने वाली एक सामान्य विधि है।

स्रोत: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html