ព័ត៌មាន

ក្រុមហ៊ុន Apple បើកដំណើរការកម្មវិធីប្រាក់រង្វាន់ Bug Bounty Program សម្រាប់អ្នកស្រាវជ្រាវទាំងអស់

Thursday, ទី26 December, ឆ្នាំ2019 01:12 am 0

ដូចដែលសន្យាដោយក្រុមហ៊ុន Apple កាលពីខែសីហា ឆ្នាំនេះ ថ្ងៃនេះក្រុមហ៊ុនបើកកម្មវិធី ផ្តល់ប្រាក់រង្វាន់ដល់អ្នកស្រាវជ្រាវសន្តិសុខទាំងអស់ដោយផ្តល់រង្វាន់ជារូបិយវត្ថុដល់អ្នកដែល រាយការណ៍អំពីភាពងាយរងគ្រោះក្នុងប្រព័ន្ធ iOS, macOS, watchOS, tvOS, iPadOS និង iCloud ដល់ក្រុមហ៊ុន។ ចាប់តាំងពីការបើកដំណើរការរបស់ខ្លួនកាលពី ៣ ឆ្នាំមុនកម្មវិធីផ្តល់រង្វាន់របស់ Apple ត្រូវបើកឲ្យតែអ្នកស្រាវជ្រាវសន្តិសុខ ដែលជ្រើសរើសដោយផ្អែកលើការអញ្ជើញ ហើយ ទទួលរង្វាន់សម្រាប់ការរាយការណ៍អំពីភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទចល័ត iOS។

image

ទោះយ៉ាងណាថ្លែងនៅក្នុងសន្និសិទ hacking មួយក្នុងខែសីហា ឆ្នាំនេះ លោក Ivan Krstić ប្រធាន វិស្វកម្មសន្តិសុខ និងស្ថាបត្យកម្មនៅ Apple ប្រកាសពីកម្មវិធី extended bug bounty program ដែលនឹងមកដល់នាពេលខាងមុខរបស់ក្រុមហ៊ុនដែលរួមមានចំណុចសំខាន់ៗចំនួន ៣ គឺៈ

– ការកើនឡើងនូវរង្វាន់អតិបរមាពី ២០០.០០០ ដុល្លារ ដល់ ១,៥ លានដុល្លារ

– ទទួលយករបាយការណ៍កំហុសសម្រាប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ និងផ្នែករឹងចុងក្រោយបំផុត។

– បើកកម្មវិធី opening the program សម្រាប់អ្នកស្រាវជ្រាវទាំងអស់។

ឥឡូវនេះចាប់ផ្តើមពីថ្ងៃនេះអ្នកស្រាវជ្រាវសន្តិសុខ និងពួកហេគឃរ័ទាំងអស់មានសិទ្ធិទទួល ការទូទាត់ជាសាច់ប្រាក់សម្រាប់ការស្វែងរក និងបង្ហាញពីភាពងាយរងគ្រោះដែលមានសុពលភាព នៅក្នុង “កំណែចុងក្រោយបង្អស់ដែលអាចរកជាសាធារណៈនៃ iOS, iPadOS, macOS, tvOS ឬ watchOS ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធស្តង់ដារ”  ដូចដែលត្រូវប្រកាសជាលើកដំបូងដោយ Krstić នៅលើ Twitter ។

image

សូម្បីតែបន្ទាប់ពី submitting a valid security bug អ្នកស្រាវជ្រាវចាំបាច់ត្រូវអនុវត្តតាមគោលការណ៍ ដែលអាចទទួលជាមូលដ្ឋានសម្រាប់ទទួលរង្វាន់ ដែលរួមមានការរាយការណ៍ព័ត៌មានលម្អិត ដោយផ្ទាល់ទៅក្រុមសន្តិសុខ Apple ដោយមិនបង្ហាញអ្វីជាសាធារណៈទាល់តែក្រុមហ៊ុនបញ្ចេញ បំណះ និងផ្តល់របាយការណ៍ច្បាស់លាស់ជាមួយការងារនោះ។ ដូចដែលបង្ហាញនៅក្នុងតារាងទូទាត់សងគុណវិបត្តិខាងលើទឹកប្រាក់ចំនួន ១ លានដុល្លារនឹងត្រូវ ផ្តល់ជូនតែចំពោះអ្នកដែល submit a severe deadly zero-clickable kernel code ដែលអាច enable complete ជួយគ្រប់គ្រងឧបករណ៍គោលដៅ។

តើមាន​អ្វី​បន្ថែមទៀត? លើសពីរង្វាន់អតិបរមារបស់ខ្លួន ១ លានដុល្លារ Apple ក៏នឹងផ្តល់ប្រាក់រង្វាន់ ៥០ ភាគរយដល់អ្នក ដែលរកឃើញ និងរាយការណ៍ពីភាពងាយរងគ្រោះនៃកម្មវិធីមុនពេលចេញលក់ របស់ខ្លួន មុនពេលចេញជាសាធារណៈដោយនាំមកនូវរង្វាន់អតិបរមាដល់ ១,៥ លានដុល្លារ។ ក្រៅពីនេះក្រុមហ៊ុន Apple ក៏នឹងផ្តល់ប្រាក់រង្វាន់បន្ថែម ៥០ ភាគរយលើចំនួនរង្វាន់ដែលមានលក្ខណៈ គ្រប់គ្រាន់សម្រាប់ការរាយការណ៍អំពីភាពងាយរងគ្រោះនៃការតំរែតំរង់ដែលក្រុមហ៊ុនធ្វើកំណែ ទម្រង់លើ Software ជំនាន់មុនៗ ប៉ុន្តែបង្កើតឡើងវិញដោយច្រឡំនៅក្នុងការបង្កើត beta ឬការ ចេញផ្សាយ beta សាធារណៈ។ កម្មវិធី Apple Security Bounty មានគោលបំណងដើម្បីលើកទឹកចិត្តដល់ពួកហេគឃរ័ ដែល បង្ហាញជាសាធារណៈនូវភាពងាយរងគ្រោះខាងសុវត្ថិភាពដែលពួកគេរកឃើញនៅក្នុងផលិតផល Apple ឬលក់វាទៅឱ្យអ្នកលក់ឯកជនដូចជា Zerodium, Cellebrite និង Grayshift ដែលដោះស្រាយ ជាមួយនឹង zero-day។

Tags: