Apple ဟာ ဒေါ်လာ ၁ သန်းတန် bug bounty အစီအစဉ်လည်း လုပ်ဦးမှာပါ
Nyein Min Wai

Apple ဟာ ဟက်ကာတွေအတွက် အထူးထုတ်ထားတဲ့ iPhone တစ်မျိုးကို လုံခြုံရေးသုတေသီတွေဆီ ထုတ်ပေးသွားတော့မှာပါ။

iPhone တွေကို ဈေးကွက်ထဲမှာ လုံခြုံရေးအမြင့်ဆုံးဖုန်းတစ်လုံး ဖြစ်လာအောင် Apple ဟာ ဆယ်စုနှစ်ချီ ကြိုးပမ်းလာခဲ့တာ ဖြစ်ပြီး ဒီတစ်ခါမှာလည်း Apple လုံခြုံရေး သုတေသနထုတ်ကုန်အစီအစဉ်ကနေ iOS စနစ်ရဲ့ ချို့ယွင်းချက်ဖော်ထုတ်ဖို့ အစီအစဉ်တစ်ခု လုပ်လိုက်တာ ဖြစ်ပါတယ်။ Apple ရဲ့ Security Research Device (SRD) iPhone ကနေ iOS ရဲ့ Bugs တွေကို လုံခြုံရေးပညာရှင်တွေကနေ ရှာဖွေရမှာ ဖြစ်တယ်လို့ Engadget သတင်းက ဆိုပါတယ်။

Photo: idownloadblog

SRD iPhone ဟာ ထိန်းချုပ်ထားတဲ့ setting တစ်ခုနဲ့ပဲ သုံးရမှာ ဖြစ်ပြီး သာမန် iPhone တစ်လုံးမှာ မတွေ့ရတဲ့ custom commands စနစ် သုံးတာ ၊ root shell လုပ်တာလို access မျိုးလည်း ပေးထားမှာပါ။ တစ်ကိုယ်ရေသုံးဖို့အတွက် ဒီဇိုင်းထုတ်ထားတာ မဟုတ်ဘဲ လုံခြုံရေးသုတေသီတွေအတွက်ပဲ bug ရှာဖို့ သီးသန့် ထုတ်ထားတာ ဖြစ်ပါတယ်။

လုံခြုံရေး သုတေသီတွေအနေနဲ့ SRD ကို သုံးပြီး အားနည်းချက်နဲ့ ယိုပေါက်တွေ တွေ့ခဲ့မယ်ဆိုရင် Apple ဖြစ်စေ သင့်တော်တဲ့ Thrid party တစ်ခုကို ဖြစ်စေ အစီရင်ခံရမှာပါ။ ဒီချို့ယွင်းချက်ကို Apple ဟာ ဖြေရှင်းသွားမှာ ဖြစ်ပြီး ဖြန့်ချိမယ့်ရက်ပါ ထုတ်ပေးသွားမှာ ဖြစ်ပါတယ်။ ဒီရက်မတိုင်ခင်မှာ တွေ့ရှိထားတဲ့ အားနည်းချက်တွေကို တစ်ခြားသူတွေကို မျှဝေခွင့်ပြုမထားပါဘူး။

SRD iPhone ပေးမယ့် အရေအတွက်ကိုလည်း ကန့်သတ်ထားပြီး Apple SRD program ကနေ ဝင်ရောက် လျှောက်ထားရမှာ ဖြစ်ပါတယ်။ ဒီအစီအစဉ်မှာ လျှောက်ထားမယ့် လုံခြုံရေးသုတေသီဟာ Apple Developer Program ထဲမှာ Account ရှိသူ ဖြစ်ဖို့ လိုပြီး အရင်ကလည်း လုံခြုံရေးပြဿနာတွေ ဖော်ထုတ်ထားသူ ဖြစ်ဖို့ လိုသလို သတ်မှတ်ထားတဲ့ နိုင်ငံ/နယ်မြေမှာ နေထိုင်သူလည်း ဖြစ်ဖို့ လိုပါတယ်။

SRD Program ဟာ Bug ရှာနိုင်သူ ဆုပေးမယ့် အစီအစဉ်ကိုလည်း ဆက်လက်ကလုပ်ဆောင်သွားဖို့ ရှိပါတယ်။ ဒီအစီအစဉ်မှာ ပါဝင်မယ့်သူတွေဟာ လုံခြုံရေး bug အစီရင်ခံရမှာ ဖြစ်ပြီး ဆုကြေးအနေနဲ့ ဒေါ်လာ ၁ သန်းအထိ ပေးသွားမယ်လို့လည်း ဆိုပါတယ်။ 


ဆက်စပ်အကြောင်းအရာများ


Author


က္က