Apple baru-baru ini menjadi tajuk utama berita dengan mengumumkan bahawa ia akan menggandakan ganjaran maksimum dalam program "ganjaran pepijat", mencecah $2 juta – jumlah tertinggi yang pernah dibayar oleh syarikat untuk kerentanan serius pada iPhone.
Ini bukan sahaja merupakan peristiwa penting bersejarah bagi Apple tetapi juga mencipta rekod baharu merentasi seluruh industri teknologi, mencerminkan keazaman syarikat untuk melindungi pengguna daripada ancaman keselamatan siber yang semakin canggih.
Tidak terhenti pada ganjaran rekod sebanyak $2 juta, Apple berkata angka ini boleh meningkat kepada $5 juta dalam beberapa kes luar biasa – jika penyelidik menemui kelemahan yang boleh melumpuhkan Mod Penguncian – perlindungan paling ketat pada iPhone, yang direka untuk melindungi daripada serangan canggih daripada perisian intip yang ditaja oleh kerajaan atau kumpulan penggodaman terancang.
 |
| Apple telah menggandakan hadiah wang tunai tahun ini. |
Menurut Apple, untuk mencapai ambang ganjaran $2 juta, kerentanan yang ditemui mestilah sama seriusnya dengan alat pengawasan canggih yang digunakan oleh kumpulan "tentera upahan digital" – seperti serangan yang menyasarkan wartawan, aktivis hak asasi manusia atau pegawai tinggi organisasi.
Langkah ini menunjukkan bahawa Apple sedang meningkatkan pelaburannya dalam keselamatan siber dengan ketara, di samping menghantar mesej yang kuat: syarikat itu sanggup berbelanja besar untuk memastikan peranti pengguna selamat daripada ancaman yang semakin berbahaya.
Selain meningkatkan ganjaran kepada berjuta-juta dolar, Apple juga telah memperluas skop "program ganjaran pepijat keselamatannya," dengan menambah banyak kategori baharu untuk merangkumi potensi kelemahan dalam ekosistemnya dengan lebih komprehensif.
Menurut pengumuman terkini, para penyelidik kini boleh diberi ganjaran kerana menemui kelemahan dalam WebKit – enjin pelayar di sebalik Safari – serta dalam protokol sambungan tanpa wayar seperti Wi-Fi, Bluetooth dan Ultra Wideband. Di samping itu, mekanisme keselamatan sistem pengendalian kritikal seperti Gatekeeper, yang bertanggungjawab untuk menyekat perisian daripada sumber yang tidak diketahui, turut berada dalam senarai sasaran program tersebut.
Contohnya, menemui kelemahan yang membolehkan memintas Gatekeeper boleh diberi ganjaran $100,000, manakala akses tanpa kebenaran kepada data iCloud – platform storan awan Apple – boleh menghasilkan ganjaran sehingga $1 juta.
Dalam tempoh lima tahun sejak pelancarannya, program ganjaran pepijat Apple telah membayar lebih $35 juta kepada lebih 800 pakar keselamatan siber di seluruh dunia . Angka ini bukan sahaja menunjukkan skala program tetapi juga mencerminkan keseriusan Apple dalam bekerjasama dengan komuniti penyelidikan keselamatan untuk mengukuhkan ekosistemnya.
Bagi meningkatkan kecekapan dan menggalakkan laporan berkualiti tinggi, Apple baru-baru ini memperkenalkan sistem Target Flags – satu mekanisme baharu yang membolehkan penyelidik menerima ganjaran dengan lebih pantas jika mereka dapat menunjukkan keupayaan untuk mengeksploitasi kelemahan pada masa laporan disahkan.
Bendera Sasaran dilihat sebagai langkah ke hadapan yang penting dalam menambah baik kelajuan pemprosesan dan pembayaran, di samping menggalakkan pelaporan yang terperinci dan sangat praktikal – faktor utama dalam membantu Apple menampal kelemahan dengan cepat sebelum ia dieksploitasi dalam praktik.
Dengan langkah agresif dalam kewangan, teknologi dan proses, Apple sedang membentuk semula standard industri untuk kerjasama dengan penyelidik keselamatan – satu strategi yang bukan sahaja melindungi pengguna tetapi juga mengukuhkan kedudukan syarikat dalam perlumbaan keselamatan digital global.
Sumber: https://baoquocte.vn/apple-treo-thuong-toi-2-trieu-usd-cho-ai-tim-ra-loi-he-thong-330906.html
Komen (0)