নিরাপত্তা–দুর্বলতা খুঁজে দিলে সর্বোচ্চ ২০ লাখ ডলার দেবে অ্যাপল
ব্যবহারকারীদের সাইবার নিরাপত্তা আরও জোরদার করতে নিজেদের বাগ বাউন্টি কর্মসূচিতে পুরস্কারের পরিমাণ বাড়িয়েছে অ্যাপল। নতুন এ পরিবর্তনের ফলে নিজেদের বিভিন্ন পণ্য ও প্রযুক্তিতে ‘জিরো-ক্লিক’ নামে পরিচিত সাইবার হামলা চালানোর উপযোগী কোনো ত্রুটি শনাক্ত করলে সেই ব্যক্তি বা প্রতিষ্ঠানকে সর্বোচ্চ ২০ লাখ ডলার পর্যন্ত পুরস্কার দেবে অ্যাপল।
২০২০ সালে বাগ বাউন্টি কর্মসূচি চালুর পর থেকে এখন পর্যন্ত ৮০০ নিরাপত্তাগবেষককে বিভিন্ন অর্থমূল্যের মোট ৩ কোটি ৫০ লাখ ডলার পুরস্কার দিয়েছে অ্যাপল। এত দিন এ কর্মসূচির আওতায় সর্বোচ্চ ৫ লাখ ডলার পুরস্কার দেওয়া হলেও এবার ‘জিরো-ক্লিক’ সাইবার হামলা চালানোর উপযোগী কোনো ত্রুটি শনাক্ত করলে সর্বোচ্চ ২০ লাখ ডলার পর্যন্ত পুরস্কার পাওয়া যাবে। তবে ত্রুটির গুরুত্ব বেশি হলে প্রয়োজনে আরও বেশি অর্থ পুরস্কার দেওয়া হবে বলে জানিয়েছে অ্যাপল।
অ্যাপলের তথ্যমতে, বিশেষ ধরনের দুর্বলতা শনাক্ত হলে পুরস্কারের অঙ্কও বাড়বে। যেমন যদি কেউ ‘লকডাউন মোড’ ফাঁকি দেওয়ার মতো ত্রুটি শনাক্ত করেন বা বেটা সংস্করণের সফটওয়্যারে দুর্বলতা খুঁজে পান, তাহলে পুরস্কারের পরিমাণ সর্বোচ্চ ৫০ লাখ ডলার পর্যন্ত হতে পারে। এটি প্রযুক্তি খাতে নজিরবিহীন একটি উদ্যোগ। বিশ্বের অন্য কোনো বাগ বাউন্টি কর্মসূচিতে এত বড় অঙ্কের পুরস্কার ঘোষণা করা হয়নি।
নতুন বাগ বাউন্টি কর্মসূচিতে থাকা বিভিন্ন বিভাগের পুরস্কারের পরিমাণও বাড়ানো হয়েছে। এর ফলে ‘ওয়ান ক্লিক রিমোট অ্যাটাক’, ‘ওয়্যারলেস প্রক্সিমিটি অ্যাটাক’, ‘ব্রোড আনঅথরাইজড আইক্লাউড অ্যাকসেস’ এবং ‘ওয়েবকিট এক্সপ্লয়েট’ এর মতো নিরাপত্তাত্রুটি শনাক্ত করলে পাওয়া যাবে সর্বোচ্চ ১০ লাখ ডলার পর্যন্ত পুরস্কার। তবে তুলনামূলকভাবে কম প্রভাব ফেলা ত্রুটি শনাক্তের জন্য সর্বনিম্ন এক হাজার ডলার পুরস্কার পাওয়া যাবে। পুরস্কারের পরিমাণ বাড়ানোর ফলে নিরাপত্তাগবেষকেরা জটিল নিরাপত্তাত্রুটি শনাক্তে আগের তুলনায় বেশি উৎসাহী হবেন বলে ধারণা করছে অ্যাপল।
সূত্র: ব্লিপিং কম্পিউটার