ក្រុមហ៊ុន Apple ផ្តល់រង្វាន់ 2 លានដុល្លារដល់បុគ្គលដែល 'បំផ្លាញ' iPhone

Apple បង្កើនរង្វាន់សម្រាប់អ្នកដែលរំលងប្រព័ន្ធសុវត្ថិភាព iPhone។ រូបថត៖ Bloomberg ។

Apple ទើប​តែ​ដំឡើង​រង្វាន់​អតិបរមា​ក្នុង​កម្មវិធី​ផ្តល់​រង្វាន់​ដល់​ 2 លាន​ដុល្លារ ​ដែល​ស្មើ​នឹង​តួលេខ​មុន។ ការផ្លាស់ប្តូរនេះបង្ហាញថាក្រុមហ៊ុនកំពុងព្យាយាមទាក់ទាញអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបន្ថែមទៀត ដើម្បីស្វែងរកភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅលើ iPhones ឱ្យបានឆាប់។

យោងតាមការប្រកាសកាលពីថ្ងៃទី 10 ខែតុលា រង្វាន់ 2 លានដុល្លារ ត្រូវបានផ្តល់ជូនដល់អ្នកដែលរកឃើញភាពងាយរងគ្រោះដែលអាច "បង្កើតឡើងវិញនូវសមត្ថភាពវាយប្រហារដូច spyware ទំនើបឡើងវិញ" ។ ក្រុមហ៊ុន Apple បាននិយាយថា នេះគឺជារង្វាន់ខ្ពស់បំផុតដែលបច្ចុប្បន្នមាននៅក្នុងកម្មវិធី bug bounty program របស់ឧស្សាហកម្មបច្ចេកវិទ្យា។ ក្នុងករណីពិសេសមួយចំនួន រង្វាន់អាចកើនឡើងដល់អតិបរមា 5 លានដុល្លារ ប្រសិនបើការកេងប្រវ័ញ្ចត្រូវបានអមដោយសមត្ថភាពក្នុងការរំលងរបៀបចាក់សោ។

Apple ក៏បានបង្កើនតម្លៃនៃប្រភេទផ្សេងៗទៀតផងដែរ។ កំហុសឆ្លងជញ្ជាំងភ្លើងឥឡូវនេះមានតម្លៃ 100,000 ដុល្លារ ខណៈដែលភាពងាយរងគ្រោះដែលអាចចូលប្រើ iCloud ដោយគ្មានការអនុញ្ញាតមានតម្លៃ 1 លានដុល្លារ ។ វិសាលភាពនៃកម្មវិធីក៏ត្រូវបានពង្រីកផងដែរ ដើម្បីរួមបញ្ចូល WebKit និងភាពងាយរងគ្រោះនៃការតភ្ជាប់ឥតខ្សែ។

ក្នុងរយៈពេល 5 ឆ្នាំកន្លងមកនេះ Apple បានចំណាយប្រាក់ជាង 35 លានដុល្លារ ទៅឱ្យអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខជាង 800 នាក់តាមរយៈកម្មវិធីនេះ។ ក្រុមហ៊ុននិយាយថា ខ្លួនកំពុងកែលម្អដំណើរការផ្តល់រង្វាន់របស់ខ្លួន ដើម្បីធានាថាអ្នកស្រាវជ្រាវទទួលបានរង្វាន់កាន់តែលឿន។ ការអាប់ដេតដ៏គួរអោយកត់សម្គាល់មួយគឺ Target Flags ដែលជាយន្តការថ្មីដែលជួយអ្នកជំនាញក្នុងការបញ្ជាក់ពីការកេងប្រវ័ញ្ចរបស់ពួកគេ។

ក្រុមហ៊ុនផលិត iPhone ទើបតែចាប់ផ្តើមកម្មវិធី bug bounty របស់ខ្លួនក្នុងឆ្នាំ 2020 ដែលយឺតជាង Google ឬ Microsoft ។ មុននោះ ទំនាក់ទំនងរវាង Apple និងសហគមន៍សន្តិសុខមិនមានភាពរលូនប៉ុន្មានទេ ដោយអ្នកជំនាញជាច្រើនបានត្អូញត្អែរអំពីការផ្ញើរបាយការណ៍កំហុសទៅ Apple ដោយមិនបានទទួលការឆ្លើយតប។

ការកើនឡើងនៃរង្វាន់គឺជាការបោះជំហានទៅមុខក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីពង្រឹងសុវត្ថិភាពរបស់ទូរស័ព្ទ iPhone ដែលជាឧបករណ៍ដែលត្រូវបានតម្រង់គោលដៅជាញឹកញាប់ដោយក្រុម spyware ទំនើប។ អស់រយៈពេលជាច្រើនឆ្នាំ Apple បានធ្វើការជួសជុលភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ NSO Group ដើម្បីដំឡើងកម្មវិធី Pegasus ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ត្រួតពិនិត្យសារ អ៊ីមែល និងរូបថតរបស់ពួកគេ ដោយមិនចាំបាច់មានអន្តរកម្មជាមួយឧបករណ៍នោះទេ។

បន្ថែមពីលើកម្មវិធី bug bounty នេះ Apple ក៏បានបង្កើនសុវត្ថិភាពនៅលើឧបករណ៍របស់ខ្លួនផងដែរ។ ស៊េរី iPhone 17 ដែលទើបចេញថ្មីមានមុខងារ Memory Integrity Enforcement (MIE) ដែលជាប្រព័ន្ធការពារអង្គចងចាំដែលក្រុមហ៊ុនពណ៌នាថាជា "ការអាប់ដេតដ៏ធំបំផុតនៅក្នុងប្រវត្តិសាស្ត្រ iOS" ។

MIE ការពារកូដព្យាបាទដោយអនុញ្ញាតឱ្យកូដដែលទុកចិត្តដំណើរការក្នុងអង្គចងចាំដែលបានការពារ ដោយកំណត់ហានិភ័យនៃការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃអង្គចងចាំ ដែលជាវិធីសាស្ត្រទូទៅដែលប្រើដោយ spyware ។

ប្រភព៖ https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html