ဒါဝိဒ် ဟာနတ် Forbes မဂ္ဂဇင်း၏ အဆိုအရ Apple သည် ၎င်း၏ operating system နှစ်ခုဖြစ်သည့် iOS နှင့် macOS တွင် လုံခြုံရေးဆိုင်ရာ ချို့ယွင်းချက်များကို ဖော်ထုတ်ရန် ရည်ရွယ်ထားသည့် အထူးပရိုဂရမ်တစ်ခုကို လွှင့်တင်ရန် စီစဉ်နေကြောင်း သိရသည်။ ဤပရိုဂရမ်၏တရားဝင်ကြေငြာချက်နှင့်မိတ်ဆက်ပွဲကို Black Hat လုံခြုံရေးကွန်ဖရင့်တွင်ကျင်းပမည်ဖြစ်ပြီး၊ လက်ရှိလုပ်ဆောင်နေသောလည်ပတ်မှုစနစ်အမျိုးမျိုး၏လုံခြုံရေးကိုကိုင်တွယ်ဖြေရှင်းလျက်ရှိပါသည်။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
Dan Pražák Apple သည် macOS အတွက် ချို့ယွင်းချက်ရှာဖွေရေးပရိုဂရမ်ကို ကမ်းလှမ်းထားခြင်းမရှိသေးဘဲ၊ အလားတူ iOS တွင် အသုံးပြုနေပြီဖြစ်သည်။ စနစ်နှစ်ခုစလုံးအတွက် တရားဝင်ပရိုဂရမ်တစ်ခုကို ယခုစတင်တော့မည်ဖြစ်ပြီး ယင်းတွင် ကမ္ဘာတစ်ဝှမ်းမှ လုံခြုံရေးကျွမ်းကျင်သူများ ပါဝင်နိုင်မည်ဖြစ်သည်။ Apple သည် လည်ပတ်ဆော့ဖ်ဝဲလ်တွင် အားနည်းချက်အမျိုးမျိုးကို ရှာဖွေရလွယ်ကူစေမည့် အထူးပြုပြင်ထားသော iPhone များကို ရွေးချယ်ထားသော တစ်ဦးချင်းစီအား ပံ့ပိုးပေးမည်ဖြစ်သည်။
အထူး iPhone များသည် ပုံမှန်လက်လီရောင်းချသည့်ဗားရှင်းများကဲ့သို့ လော့ခ်ချခြင်းမရှိသည့် ဖုန်း၏ developer ဗားရှင်းများနှင့် ဆင်တူပြီး လည်ပတ်မှုစနစ်၏ နက်နဲသောစနစ်ခွဲများသို့ ဝင်ရောက်ခွင့်ပြုမည်ဖြစ်သည်။ ထို့ကြောင့် လုံခြုံရေးကျွမ်းကျင်သူများသည် iOS kernel ၏ အနိမ့်ဆုံးအဆင့်တွင် အသေးငယ်ဆုံး iOS လုပ်ဆောင်ချက်များကိုပင် အသေးစိတ် စောင့်ကြည့်နိုင်မည်ဖြစ်သည်။ ၎င်းသည် လုံခြုံရေး သို့မဟုတ် အခြားချို့ယွင်းချက်များကို ဦးတည်သွားစေနိုင်သည့် အလားအလာရှိသော ကွဲလွဲချက်များကို ရှာဖွေရန် ၎င်းတို့အတွက် ပိုမိုလွယ်ကူစေသည်။ သို့သော်၊ ထိုကဲ့သို့သော iPhone များ၏သော့ဖွင့်ခြင်းအဆင့်သည် developer ရှေ့ပြေးပုံစံများနှင့် လုံးဝတူညီမည်မဟုတ်ပါ။ Apple ဟာ လုံခြုံရေးကျွမ်းကျင်သူတွေကို ပါးပြင်အောက်မှာ လုံးဝမြင်ခွင့်မပေးပါဘူး။
လုံခြုံရေးနှင့် သုတေသနအသိုင်းအဝိုင်းတွင် ထိုသို့သောစက်ပစ္စည်းများကို စိတ်ဝင်စားမှုများစွာရှိကြောင်း မကြာသေးမီက ကျွန်ုပ်တို့ရေးသားခဲ့သည်။ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် ဂန္ထဝင်အရောင်းပစ္စည်းများတွင် ရှာမတွေ့နိုင်သော လုပ်ဆောင်ချက်ဆိုင်ရာ လုံခြုံရေးဆိုင်ရာ အမြတ်ထုတ်မှုများကို ရှာဖွေနိုင်သည့် developer ရှေ့ပြေးပုံစံများဖြစ်သောကြောင့် ဖြစ်သည်။ အလားတူ iPhone များအတွက် မှောင်ခိုဈေးကွက် ထွန်းကားလာသောကြောင့် Apple သည် ရွေးချယ်ထားသော လူများအား အလားတူကိရိယာများကို ဖြန့်ဝေပေးရာတွင် ကုမ္ပဏီကိုယ်တိုင်က ဂရုတစိုက်ရှိစေခြင်းဖြင့် ၎င်းအား အနည်းငယ်ထိန်းညှိရန် ဆုံးဖြတ်ခဲ့သည်။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
အထက်ပါအချက်များအပြင် Apple သည် macOS ပလပ်ဖောင်းပေါ်တွင် အမှားအယွင်းများကိုရှာဖွေရန်အတွက် bug-bounty ပရိုဂရမ်အသစ်ကိုလည်း လွှင့်တင်ရန် စီစဉ်နေပါသည်။ ဤပရိုဂရမ်တွင် ပါဝင်သည့် ကျွမ်းကျင်သူများသည် လည်ပတ်မှုစနစ်တွင် ချို့ယွင်းချက်များကို ရှာဖွေရန် ငွေကြေးအရ လှုံ့ဆော်ခံရပြီး Apple ၏ နောက်ဆုံးတွင် ၎င်း၏ ချိန်ညှိမှုကို ကူညီပေးမည်ဖြစ်သည်။ ပရိုဂရမ်၏ တိကျသောပုံစံကို ရှင်းရှင်းလင်းလင်းမသိရသေးသော်လည်း များသောအားဖြင့် ငွေကြေးဆုကြေးငွေပမာဏသည် မေးခွန်းမေးသူမှ မှားယွင်းမှုမည်မျှပြင်းထန်သည်ကို တွေ့ရှိသည့်အပေါ် မူတည်ပါသည်။ Apple သည် Black Hat ညီလာခံ ပြီးဆုံးသောအခါတွင် ပရိုဂရမ်နှစ်ခုလုံးဆိုင်ရာ အချက်အလက်များကို ထပ်မံထုတ်ပြန်ရန် မျှော်လင့်ရသည်။
ရင်းမြစ် - Macrumors
