Apple Bug Bounty: 2 million dollar yutib olish imkoniyati
3
47
0
Apple kompaniyasi o‘zining xavfsizlik xatolarini aniqlash dasturini (bug bounty) yangiladi, bunda eng yuqori mukofot miqdori 2 million dollarga yetdi. Shu bilan birga, kompaniya dastur ishtirokchilariga shu kungacha jami 35 million dollar to‘lov amalga oshirganini ma’lum qildi.
Applening bug bounty dasturi 2016-yilda ishga tushirilgan bo‘lib, u xavfsizlik tadqiqotchilarini kompaniya mahsulotlari va xizmatlaridagi zaifliklarni aniqlashga undaydi. Dastur ishga tushgandan beri Apple xavfsizlik bo‘yicha jiddiy yutuqlarga erishdi va dastur doirasida aniqlangan xatolar tufayli foydalanuvchi xavfsizligini sezilarli darajada oshirdi.
Mukofot miqdorining oshishi
Yangilangan dasturga ko‘ra, Apple eng muhim va jiddiy zaifliklar uchun mukofot miqdorini 1 million dollardan 2 million dollarga ko‘tardi. Bu miqdor, masalan, iOS yoki macOS kabi operatsion tizimlarning yuqori darajadagi xavfsizlik zaifliklari uchun beriladi, xususan, "zero-day" eksploitlari yoki tizimning asosiy qismlariga ruxsatsiz kirish imkonini beruvchi xatolar uchun.
Applening ushbu qarori xavfsizlik tadqiqotchilarini faol ishtirok etishga undashga qaratilgan bo‘lib, bu kompaniya mahsulotlarini yanada xavfsizroq qilishga yordam beradi. Shu bilan birga, dastur kengaytirilib, Applening barcha platformalari, jumladan, iCloud, Apple Music va App Store kabi xizmatlarni ham qamrab oladi.
35 million dollar mukofot to‘lovlari
Apple shu paytgacha bug bounty dasturi orqali tadqiqotchilarga 35 million dollar to‘lagan. Bu mablag‘ turli xil zaifliklarni aniqlagan yuzlab tadqiqotchilar o‘rtasida taqsimlangan. Kompaniya xabar berishicha, eng ko‘p to‘lovlar iOS va macOS tizimlaridagi muhim xavfsizlik xatolari uchun amalga oshirilgan.
Applening xavfsizlik bo‘yicha direktori Ivan Krstićning aytishicha, “Biz tadqiqotchilar bilan hamkorlikni yuqori baholaymiz. Ularning sa’y-harakatlari foydalanuvchilarimiz uchun xavfsiz va ishonchli tajriba yaratishda muhim ahamiyatga ega.”
Dasturda ishtirok etish
Apple bug bounty dasturida ishtirok etish uchun tadqiqotchilar aniqlangan zaifliklar haqida to‘liq ma’lumot taqdim etishi va xato haqida xabar berish jarayonida Applening ko‘rsatmalariga rioya qilishi kerak. Mukofot miqdori xatoning jiddiyligi, ta’sir doirasi va taqdim etilgan hisobot sifatiga qarab belgilanadi.
Kompaniya shuningdek, dastur doirasida aniqlangan zaifliklar haqida ochiq ma’lumot berganlarni rag‘batlantirmaydi, chunki bu foydalanuvchilar xavfsizligiga putur yetkazishi mumkin. Shu tufayli, Apple tadqiqotchilardan zaifliklar haqida maxfiy ravishda xabar berishni va tuzatish jarayonida hamkorlik qilishni so‘raydi.
Kelajakdagi rejalar
Apple bug bounty dasturini yanada kengaytirishni rejalashtirmoqda. Kompaniya xavfsizlik tadqiqotchilari bilan yaqinroq hamkorlik qilish va yangi texnologiyalar, masalan, virtual reallik (VR) va kengaytirilgan reallik (AR) kabi sohalardagi zaifliklarni aniqlashga e’tibor qaratmoqda.
Applening ushbu dasturi nafaqat kompaniya mahsulotlarini xavfsizroq qilishga yordam beradi, balki global xavfsizlik tadqiqotchilari hamjamiyatini qo‘llab-quvvatlaydi. Tadqiqotchilar uchun 2 million dollarlik mukofot imkoniyati esa dasturni yanada jozibador qiladi.
Zaiflik topdingizmi? Hisobot bilan bildiring: https://security.apple.com/bounty/
