Appleમાં ભૂલ શોધનાર દિલ્હીના વ્યક્તિને મળ્યા 75 લાખ રૂપિયા, ગૂગલથી કરી ચૂક્યો છે કમાણી
Thursday 4 June 2020
Comment
ભાવુક જૈન છેલ્લા 3 વર્ષથી ફુલ ટાઇમ બગ બાઉન્ટી હંટર તરીકે કામ કરે છે.
એપલ (Apple)એ દિલ્હીના એક સિક્યોરિટી રિસર્ચર (Security Resercher) ભાવુક જૈનને $100,000 એટલે કે 75 લાખ રૂપિયાનું ઇનામ આપ્યું છે. ભાવુક જૈને એપલના એક ફિચરમાં સિક્યોરિટી (Security Bug)ની મોટી ખામી શોધી પાડી છે. જાણવા મળ્યું છે કે આ સિક્યોરિટી બગ એપલના Sign in with Apple ફિચરમાં હતું. જે અંગે રિપોર્ટ કર્યા પછી ભાવુક જૈનને 75 લાખ રૂપિયાનો રિવોર્ડ મળ્યો છે.
જૈને એપલ પર બગ બાઉન્ટી પ્રોગ્રામમાં ભાગ લઇને આ ઝીરો ડે ખામી વિષે જાણ્યું હતું. રિપોર્ટનું માનીએ તો એપલે તપાસ કરી જોઇ કે આ રીતનો ઉપયોગ કરીને કોઇએ એપલ એકાઉન્ટ હેક નહતું કર્યું. પણ હવે તે ખામીને ફિક્સ કરવામાં આવી છે.
ઇલેક્ટ્રોનિક એન્ડ કમ્યૂનિકેશનમાં બેચલર ડિગ્રી મેળવી ચુકેલા ભાવુક જૈન છેલ્લા 3 વર્ષથી ફુલ ટાઇમ બગ બાઉન્ટી હંટર તરીકે કામ કરે છે. તેમને ખામી પકડવા માટે ફેસબુક, યાહૂ, ગૂગલ, ગ્રેસ જેવી કંપનીઓથી રિવોર્ડ પણ મળી ચૂક્યો છે.
એપલના Sign in With Apple ફિચર iOS 13, iPadOs13, MasOs Catalina, WatchOS 6 અને tvIS 13 સાથે રજૂ કરવામાં આવ્યું છે. એપલના આ ફિચરને કોઇ થર્ડ પાર્ટી એપ્સ કે વેબસાઇટના ઉપયોગ દરમિયાન વધુ પ્રાઇવસી આપવામાં ઉપયોગમાં લેવાતો હતો. જેથી યુઝર્સ તેના પર્સનલ ઇમેલ આઇડીના બદલે Apple ID સાથે Sign in With Apple ફિચર લોગનો ઉપયોગ કરી શકતો હતો.
27 વર્ષના ભાવુક જૈનએ આ મામલે પોતાના બ્લૉગ પોસ્ટમાં જણાવ્યું હતું. તેણે કહ્યું હતું કે એપલના ફિચરના ઉપયોગથી થર્ડ પાર્ટી એપ્લિકેશન હતી અને કોઇ પણ રીતના એડિશનલ સિક્યોરિટી સ્ટાડર્ડ નહતા. તેણે જણાવ્યું કે આ વાતનો લાભ લઇને હૈકર્સ Dropbox, spotify, airbnb જેવા થર્ડ પાર્ટી એપ્સથી લોગ ઇન કરીને એપલ યુઝર્સના એકાઉન્ટને એક્સેસ કરી શકે છે. અને તેને કંટ્રોલ કરી શકે છે.
0 Response to "Appleમાં ભૂલ શોધનાર દિલ્હીના વ્યક્તિને મળ્યા 75 લાખ રૂપિયા, ગૂગલથી કરી ચૂક્યો છે કમાણી"
Post a Comment