Jiří Filip Apple जाहिर तौर पर बग हंटर्स को पहले से कहीं ज़्यादा प्रोत्साहन देने का फैसला किया है। कंपनी ने अपने बग बाउंटी कार्यक्रम में एक बड़े बदलाव की घोषणा की है, जिसमें अधिकतम इनाम राशि को दोगुना करके 2 मिलियन डॉलर कर दिया गया है। यह उन लोगों के लिए एक बड़ी रकम है जो पेगासस-प्रकार के स्पाइवेयर हमलों के बराबर परिष्कृत स्तर की एक्सप्लॉइट चेन बना सकते हैं।
के अनुसार Appसिस्टम के बीटा संस्करण में बग ढूंढने या लॉकडाउन मोड को बायपास करने के लिए बोनस के साथ, भुगतान की गई पुरस्कार राशि पांच मिलियन डॉलर से अधिक हो सकती है, जो कि कंपनी द्वारा इसी तरह के कार्यक्रम के तहत दी गई अब तक की सबसे अधिक राशि बताई जा रही है। Apple इसके अलावा, यह सम्पूर्ण मूल्यांकन सिद्धांत को बदल देता है - अब जोर व्यक्तिगत त्रुटियों पर नहीं, बल्कि शोषण की पूरी श्रृंखला पर होगा, जो अक्सर वास्तविक हमलों में महत्वपूर्ण होती है।
यह हो सकता था रुचि आपको
व्रातिस्लाव होलूब एक दिलचस्प नया फ़ीचर तथाकथित टारगेट फ़्लैग्स है, जिसे शोधकर्ता किसी सफल हमले की स्थिति में "प्राप्त" कर सकते हैं। ये कैप्चर द फ़्लैग जैसी हैकिंग प्रतियोगिताओं की तरह ही काम करते हैं और यह दिखाते हैं कि किस स्तर की पहुँच हासिल की गई है - उदाहरण के लिए, मनमाना कोड निष्पादित करना या मेमोरी में पढ़ना और लिखना। एक बार Apple ध्वज सत्यापित होने के बाद, शोधकर्ता को तुरंत पुरस्कार की पुष्टि मिल जाती है और अगले भुगतान चक्र में उसका भुगतान कर दिया जाता है। अब तक, पुरस्कार मिलने में अक्सर महीनों लग जाते थे। Apple अद्यतन में बग को ठीक नहीं किया गया।
नई प्रणाली नवंबर 2025 में शुरू होगी और अन्य पुरस्कार श्रेणियों का भी विस्तार करेगी। उदाहरण के लिए, एक-क्लिक वेबकिट सैंडबॉक्स एस्केप की कीमत $300,000 तक होगी, और किसी भी वायरलेस इंटरफ़ेस के माध्यम से किया गया हमला $1 मिलियन तक का होगा। गेटकीपर को पूरी तरह से कौन बायपास कर सकता है? macOS, को ठीक 100 हजार डॉलर मिलेंगे।
Apple रिपोर्ट के अनुसार, 2020 में सार्वजनिक बग बाउंटी कार्यक्रम शुरू होने के बाद से इसने आठ सौ से अधिक शोधकर्ताओं को 35 मिलियन डॉलर से अधिक का भुगतान किया है। नए नियमों और पुरस्कारों के साथ, यह कार्यक्रम पूरे प्रौद्योगिकी उद्योग में सबसे उदार सुरक्षा निधियों में से एक बन गया है।
