Apple ມອບລາງວັນ 2 ລ້ານໂດລາໃຫ້ກັບຜູ້ທີ່ 'ທໍາລາຍ' iPhone

Apple ເພີ່ມລາງວັນໃຫ້ກັບຜູ້ທີ່ຂ້າມລະບົບຄວາມປອດໄພຂອງ iPhone. ພາບ: Bloomberg .

Apple ຫາກໍ່ຍົກລາງວັນສູງສຸດໃນໂຄງການ bug bounty ຂອງຕົນເປັນ $2 ລ້ານ , ສອງເທົ່າຕົວເລກທີ່ຜ່ານມາ. ການເຄື່ອນໄຫວນີ້ສະແດງໃຫ້ເຫັນວ່າບໍລິສັດກໍາລັງພະຍາຍາມດຶງດູດຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຫຼາຍຂຶ້ນເພື່ອກວດຫາຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງໃນ iPhones ໃນຕົ້ນໆ.

ອີງຕາມການປະກາດໃນວັນທີ 10 ເດືອນຕຸລາ, ລາງວັນ 2 ລ້ານໂດລາ ແມ່ນມອບໃຫ້ຜູ້ທີ່ຊອກຫາຊ່ອງໂຫວ່ທີ່ສາມາດ "ສ້າງຄວາມສາມາດໃນການໂຈມຕີແບບສະປາຍແວທີ່ຊັບຊ້ອນ." Apple ກ່າວວ່ານີ້ແມ່ນລາງວັນທີ່ສູງທີ່ສຸດໃນປະຈຸບັນຢູ່ໃນໂຄງການ bug bounty ຂອງອຸດສາຫະກໍາເຕັກໂນໂລຢີ. ໃນບາງກໍລະນີພິເສດ, ລາງວັນສາມາດເພີ່ມຂຶ້ນເຖິງສູງສຸດ 5 ລ້ານໂດລາ ຖ້າການຂູດຮີດແມ່ນມາພ້ອມກັບຄວາມສາມາດໃນການຂ້າມໂຫມດ Lockdown.

Apple ຍັງໄດ້ເພີ່ມມູນຄ່າຂອງປະເພດອື່ນໆ. ຕອນນີ້ຈຸດບົກພ່ອງທາງຜ່ານຂອງ Firewall ມີມູນຄ່າ 100,000 ໂດລາ , ໃນຂະນະທີ່ຊ່ອງໂຫວ່ທີ່ສາມາດເຂົ້າເຖິງ iCloud ໂດຍບໍ່ມີການອະນຸຍາດມີມູນຄ່າ 1 ລ້ານໂດລາສະຫະລັດ . ຂອບເຂດຂອງໂຄງການຍັງໄດ້ຮັບການຂະຫຍາຍເພື່ອປະກອບມີ WebKit ແລະຊ່ອງໂຫວ່ການເຊື່ອມຕໍ່ໄຮ້ສາຍ.

ໃນໄລຍະ 5 ປີທີ່ຜ່ານມາ, Apple ໄດ້ຈ່າຍເງິນຫຼາຍກວ່າ 35 ລ້ານໂດລາ ໃຫ້ແກ່ນັກຄົ້ນຄວ້າຄວາມປອດໄພຫຼາຍກວ່າ 800 ຄົນໂດຍຜ່ານໂຄງການ. ບໍລິສັດກ່າວວ່າມັນກໍາລັງປັບປຸງຂະບວນການໃຫ້ລາງວັນເພື່ອຮັບປະກັນວ່ານັກຄົ້ນຄວ້າໄດ້ຮັບລາງວັນໄວຂຶ້ນ. ຫນຶ່ງໃນການປັບປຸງທີ່ຫນ້າສັງເກດແມ່ນ Target Flags, ກົນໄກໃຫມ່ທີ່ຊ່ວຍໃຫ້ຜູ້ຊ່ຽວຊານພິສູດຈຸດປະສົງຂອງເຂົາເຈົ້າ.

ຜູ້ຜະລິດ iPhone ພຽງແຕ່ເລີ່ມຕົ້ນໂຄງການ bug bounty ຂອງຕົນໃນປີ 2020, ຊ້າກວ່າ Google ຫຼື Microsoft. ກ່ອນໜ້ານັ້ນ, ຄວາມສຳພັນລະຫວ່າງ Apple ແລະ ຊຸມຊົນດ້ານຄວາມປອດໄພບໍ່ຄ່ອງແຄ້ວຫຼາຍ, ໂດຍມີຜູ້ຊ່ຽວຊານຫຼາຍຄົນຈົ່ມວ່າສົ່ງລາຍງານຂໍ້ຜິດພາດໄປໃຫ້ Apple ໂດຍບໍ່ໄດ້ຮັບຄຳຕອບ.

ການເພີ່ມຂຶ້ນຂອງລາງວັນແມ່ນເປັນບາດກ້າວໄປຂ້າງຫນ້າໃນຄວາມພະຍາຍາມເພື່ອເສີມສ້າງຄວາມປອດໄພຂອງ iPhones, ອຸປະກອນທີ່ຖືກເປົ້າຫມາຍເລື້ອຍໆໂດຍກຸ່ມ spyware sophisticated. ເປັນເວລາຫຼາຍປີແລ້ວ, Apple ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ທີ່ຖືກຂູດຮີດໂດຍ NSO Group ເພື່ອຕິດຕັ້ງຊອບແວ Pegasus, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຕິດຕາມຂໍ້ຄວາມ, ອີເມວ ແລະຮູບພາບຂອງເຂົາເຈົ້າໄດ້ໂດຍທີ່ເຂົາເຈົ້າບໍ່ມີການໂຕ້ຕອບກັບອຸປະກອນ.

ນອກເໜືອໄປຈາກໂຄງການ bug bounty ແລ້ວ, Apple ຍັງໄດ້ເພີ່ມຄວາມປອດໄພໃນອຸປະກອນ. ລຸ້ນ iPhone 17 ລຸ້ນ ໃໝ່ ທີ່ເປີດຕົວມີ Memory Integrity Enforcement (MIE), ລະບົບປ້ອງກັນຄວາມຊົງຈໍາທີ່ບໍລິສັດອະທິບາຍວ່າເປັນ "ການຍົກລະດັບທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດ iOS."

MIE ປ້ອງກັນລະຫັດທີ່ເປັນອັນຕະລາຍໂດຍພຽງແຕ່ອະນຸຍາດໃຫ້ລະຫັດທີ່ເຊື່ອຖືໄດ້ເຮັດວຽກຢູ່ໃນຫນ່ວຍຄວາມຈໍາທີ່ມີການປ້ອງກັນ, ຈໍາກັດຄວາມສ່ຽງຕໍ່ການຂູດຮີດຄວາມອ່ອນແອຂອງຫນ່ວຍຄວາມຈໍາ, ເປັນວິທີການທົ່ວໄປທີ່ໃຊ້ໂດຍ spyware.

ທີ່ມາ: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html