អ្នកស្រាវជ្រាវ Google បាននិយាយកាលពីសប្តាហ៍មុនថា Apple គួរតែផ្ញើប្រាក់ជិត 2,5 លានដុល្លារទៅអង្គការសប្បុរសធម៌។ មូលហេតុគឺចំនួនដ៏ច្រើននៃកំហុសនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS ដែលគាត់បានរកឃើញ និងរាយការណ៍ទៅក្រុមហ៊ុន Apple ។
Ian Beer គឺជាសមាជិកម្នាក់នៃក្រុម Project Zero របស់ Google ដែលផ្តោតលើការលាតត្រដាងនូវកំហុសសុវត្ថិភាពនៅក្នុងកម្មវិធីរបស់ក្រុមហ៊ុនផ្សេងៗ។ នៅពេលដែលរកឃើញកំហុស ក្រុមហ៊ុននៅក្នុងសំណួរត្រូវបានផ្តល់ពេលកៅសិបថ្ងៃដើម្បីជួសជុលវា មុនពេលកម្មវិធីនេះត្រូវបានចេញផ្សាយជាសាធារណៈ។ គោលដៅនៃគំនិតផ្តួចផ្តើមដែលបានរៀបរាប់ខាងលើគឺធ្វើឱ្យអ៊ីនធឺណិតទាំងមូលមានសុវត្ថិភាពជាងមុន។ គាត់ចង់សម្រេចបានវាដោយដាក់សម្ពាធក្រុមហ៊ុនឱ្យជួសជុលកំហុសក្នុងកម្មវិធីរបស់ពួកគេ។
ក្រុមហ៊ុន Apple បានចាប់ផ្តើមកម្មវិធី bug bounty របស់ខ្លួនកាលពីមួយរយៈមុន។ នៅក្រោមវា អ្នកស្រាវជ្រាវសន្តិសុខត្រូវបានបង់ឱ្យដើម្បីស្វែងរកកំហុសគ្រប់ប្រភេទនៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់វា។ ទោះជាយ៉ាងណាក៏ដោយ មិនដូចកម្មវិធីផ្សេងទៀតនៃការផ្តោតអារម្មណ៍ស្រដៀងគ្នានោះទេ កម្មវិធី apple bug bounty program ដំណើរការតែដោយការអញ្ជើញពិសេសប៉ុណ្ណោះ។ ប្រសិនបើ Ian Beer បានទទួលការអញ្ជើញបែបនេះ ហើយបានចូលរួមជាផ្លូវការក្នុងកម្មវិធីនេះ នោះគាត់នឹងមានសិទ្ធិទទួលបានរង្វាន់ជារូបិយវត្ថុចំនួន $1,23 លានដុល្លារសម្រាប់ចំនួនកំហុសដែលគាត់បានរកឃើញ និងរាយការណ៍។ ប្រសិនបើគាត់អនុញ្ញាតឱ្យ Apple បរិច្ចាគប្រាក់បៀវត្សរ៍របស់គាត់ទៅអង្គការសប្បុរសធម៌ នោះចំនួនទឹកប្រាក់នឹងកើនឡើងដល់ 2,45 លានដុល្លារ។ Beer បាននិយាយថាគាត់បានធ្វើសេចក្តីថ្លែងការណ៍ជាសាធារណៈនេះដោយសារតែ Apple កំពុងធ្វើការងារមិនល្អក្នុងការជួសជុលកំហុសនៅក្នុងកម្មវិធីរបស់ខ្លួន។
ក្រុមហ៊ុន Apple បានចាប់ផ្តើមកម្មវិធីផ្តល់រង្វាន់លើបញ្ហាសុវត្ថិភាពរបស់ខ្លួនកាលពីពីរឆ្នាំមុនជាមួយនឹងការផ្តល់ជូនអតិបរមាសម្រាប់ភាពងាយរងគ្រោះដែលបានរកឃើញគឺ 200 ដុល្លារ។ ប៉ុន្តែមួយឆ្នាំក្រោយមក កម្មវិធីចាប់ផ្តើមធ្លាក់ចុះបន្តិចម្តងៗ មូលហេតុគឺចំនួនតិចដែល Apple បង់ឱ្យអ្នកស្រាវជ្រាវ។ ពួកគេចូលចិត្តរាយការណ៍ពីភាពងាយរងគ្រោះទៅកាន់រដ្ឋាភិបាល ឬក្រុមហ៊ុនដែលទាក់ទងនឹងការលួចចូលឧបករណ៍ Apple ។ ជាឧទាហរណ៍ ការចាប់ផ្តើមអាជីវកម្មមួយដែលផ្តោតលើស្រដៀងគ្នានេះបានផ្តល់ប្រាក់ចំនួន XNUMX លានដុល្លារសម្រាប់ការបង្ហាញនូវអ្វីដែលគេហៅថា zero-day bug នៅក្នុង iOS និង macOS ។
ប្រភព៖ អ្នកជំនួញ
មានមនុស្សរាប់លាននាក់ដែលលាតដៃ...