Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

ក្រុមហ៊ុន Apple បើកដំណើរការកម្មវិធីប្រាក់រង្វាន់ Bug Bounty Program សម្រាប់អ្នកស្រាវជ្រាវទាំងអស់

December 26
01:55 am 2019
Like and Share this page:

ដូចដែលសន្យាដោយក្រុមហ៊ុន Apple កាលពីខែសីហា ឆ្នាំនេះ ថ្ងៃនេះក្រុមហ៊ុនបើកកម្មវិធី ផ្តល់ប្រាក់រង្វាន់ដល់អ្នកស្រាវជ្រាវសន្តិសុខទាំងអស់ដោយផ្តល់រង្វាន់ជារូបិយវត្ថុដល់អ្នកដែល រាយការណ៍អំពីភាពងាយរងគ្រោះក្នុងប្រព័ន្ធ iOS, macOS, watchOS, tvOS, iPadOS និង iCloud ដល់ក្រុមហ៊ុន។ ចាប់តាំងពីការបើកដំណើរការរបស់ខ្លួនកាលពី ៣ ឆ្នាំមុនកម្មវិធីផ្តល់រង្វាន់របស់ Apple ត្រូវបើកឲ្យតែអ្នកស្រាវជ្រាវសន្តិសុខ ដែលជ្រើសរើសដោយផ្អែកលើការអញ្ជើញ ហើយ ទទួលរង្វាន់សម្រាប់ការរាយការណ៍អំពីភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទចល័ត iOS។

image

ទោះយ៉ាងណាថ្លែងនៅក្នុងសន្និសិទ hacking មួយក្នុងខែសីហា ឆ្នាំនេះ លោក Ivan Krstić ប្រធាន វិស្វកម្មសន្តិសុខ និងស្ថាបត្យកម្មនៅ Apple ប្រកាសពីកម្មវិធី extended bug bounty program ដែលនឹងមកដល់នាពេលខាងមុខរបស់ក្រុមហ៊ុនដែលរួមមានចំណុចសំខាន់ៗចំនួន ៣ គឺៈ

- ការកើនឡើងនូវរង្វាន់អតិបរមាពី ២០០.០០០ ដុល្លារ ដល់ ១,៥ លានដុល្លារ

- ទទួលយករបាយការណ៍កំហុសសម្រាប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ និងផ្នែករឹងចុងក្រោយបំផុត។

- បើកកម្មវិធី opening the program សម្រាប់អ្នកស្រាវជ្រាវទាំងអស់។

ឥឡូវនេះចាប់ផ្តើមពីថ្ងៃនេះអ្នកស្រាវជ្រាវសន្តិសុខ និងពួកហេគឃរ័ទាំងអស់មានសិទ្ធិទទួល ការទូទាត់ជាសាច់ប្រាក់សម្រាប់ការស្វែងរក និងបង្ហាញពីភាពងាយរងគ្រោះដែលមានសុពលភាព នៅក្នុង "កំណែចុងក្រោយបង្អស់ដែលអាចរកជាសាធារណៈនៃ iOS, iPadOS, macOS, tvOS ឬ watchOS ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធស្តង់ដារ"  ដូចដែលត្រូវប្រកាសជាលើកដំបូងដោយ Krstić នៅលើ Twitter ។

image

សូម្បីតែបន្ទាប់ពី submitting a valid security bug អ្នកស្រាវជ្រាវចាំបាច់ត្រូវអនុវត្តតាមគោលការណ៍ ដែលអាចទទួលជាមូលដ្ឋានសម្រាប់ទទួលរង្វាន់ ដែលរួមមានការរាយការណ៍ព័ត៌មានលម្អិត ដោយផ្ទាល់ទៅក្រុមសន្តិសុខ Apple ដោយមិនបង្ហាញអ្វីជាសាធារណៈទាល់តែក្រុមហ៊ុនបញ្ចេញ បំណះ និងផ្តល់របាយការណ៍ច្បាស់លាស់ជាមួយការងារនោះ។ ដូចដែលបង្ហាញនៅក្នុងតារាងទូទាត់សងគុណវិបត្តិខាងលើទឹកប្រាក់ចំនួន ១ លានដុល្លារនឹងត្រូវ ផ្តល់ជូនតែចំពោះអ្នកដែល submit a severe deadly zero-clickable kernel code ដែលអាច enable complete ជួយគ្រប់គ្រងឧបករណ៍គោលដៅ។

តើមាន​អ្វី​បន្ថែមទៀត? លើសពីរង្វាន់អតិបរមារបស់ខ្លួន ១ លានដុល្លារ Apple ក៏នឹងផ្តល់ប្រាក់រង្វាន់ ៥០ ភាគរយដល់អ្នក ដែលរកឃើញ និងរាយការណ៍ពីភាពងាយរងគ្រោះនៃកម្មវិធីមុនពេលចេញលក់ របស់ខ្លួន មុនពេលចេញជាសាធារណៈដោយនាំមកនូវរង្វាន់អតិបរមាដល់ ១,៥ លានដុល្លារ។ ក្រៅពីនេះក្រុមហ៊ុន Apple ក៏នឹងផ្តល់ប្រាក់រង្វាន់បន្ថែម ៥០ ភាគរយលើចំនួនរង្វាន់ដែលមានលក្ខណៈ គ្រប់គ្រាន់សម្រាប់ការរាយការណ៍អំពីភាពងាយរងគ្រោះនៃការតំរែតំរង់ដែលក្រុមហ៊ុនធ្វើកំណែ ទម្រង់លើ Software ជំនាន់មុនៗ ប៉ុន្តែបង្កើតឡើងវិញដោយច្រឡំនៅក្នុងការបង្កើត beta ឬការ ចេញផ្សាយ beta សាធារណៈ។ កម្មវិធី Apple Security Bounty មានគោលបំណងដើម្បីលើកទឹកចិត្តដល់ពួកហេគឃរ័ ដែល បង្ហាញជាសាធារណៈនូវភាពងាយរងគ្រោះខាងសុវត្ថិភាពដែលពួកគេរកឃើញនៅក្នុងផលិតផល Apple ឬលក់វាទៅឱ្យអ្នកលក់ឯកជនដូចជា Zerodium, Cellebrite និង Grayshift ដែលដោះស្រាយ ជាមួយនឹង zero-day។

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 7636
Yesterday : 15363
This Month : 68651
Last Month : 495211
Total Visitor : 23437419