SUSE by Ingram

Apple ประกาศขยายรางวัล Bug Bounty ขึ้นเป็น 1 ล้านเหรียญ ผู้เชี่ยวชาญกังวลถึงผลกระทบในอนาคต

ในงาน Black Hat Conference ครั้งล่าสุดนี้ ทาง Apple ได้ออกมาประกาศเพิ่มรางวัลสำหรับโครงการ Bug Bounty ให้มีมูลค่าสูงสุดถึง 1 ล้านเหรียญหรือราวๆ 30 ล้านบาทแล้ว โดยช่องโหว่นั้นๆ จะต้องเป็นช่องโหว่ที่ทำให้เกิดการโจมตีแบบ Zero-Click, Full Chain Kernel Code Execution ได้

Credit: ShutterStock.com

เดิมทีในโครงการ Bug Bounty นั้น Apple มีรางวัลให้สูงสุดอยู่ที่ 200,000 เหรียญหรือราวๆ 6 ล้านบาท ซึ่งก็ถือเป็นตัวเลขที่ไม่น้อยแล้ว การเพิ่มรางวัลสูงสุดเป็น 1 ล้านเหรียญหรือราวๆ 30 ล้านบาทในครั้งนี้จึงถือเป็นเรื่องใหญ่ไม่น้อย และทาง Apple ก็คาดหวังว่าจะได้รับความร่วมมือจากเหล่าผู้เชี่ยวชาญทางด้าน Security ทั่วโลกในการรายงานช่องโหว่ใหม่ๆ เพิ่มเติมอย่างต่อเนื่องหลังจากนี้

นอกจากนี้ Apple เองก็ยังได้ประกาศให้ macOS, tvOS, watchOS, iCloud นั้นเข้าร่วมในโครงการ Bug Bounty ด้วยแล้ว เพิ่มเติมจากการรองรับเฉพาะ iOS ในก่อนหน้านี้

อย่างไรก็ดี ถึงแม้ Apple จะประกาศเพิ่มรางวัลมากขึ้นถึงขนาดนี้ แต่ราคาการซื้อขายช่องโหว่ในตลาดมืดนั้นก็ยังสูงกว่านี้อยู่ดี อีกทั้งเหล่าผู้เชี่ยวชาญทางด้าน Security อย่างเช่น Katie Moussouoris ผู้ดำรงตำแหน่ง CEO แห่ง Luta Security เองก็ยังได้ให้ความเห็นกับ Infosecurity Magazine ว่าการเพิ่มรางวัลในครั้งนี้อาจนำมาซึ่งผลกระทบตามหลังมากมาย โดยเฉพาะอย่างยิ่งการทำงานภายใน Apple เองที่พนักงานอาจคิดว่ารางวัลขนาดนี้อาจคุ้มค่ากว่าการทำงานตามหน้าที่ที่ได้รับมอบหมายประจำ หรืออาจเกิดการจงใจปล่อยช่องโหว่ให้รั่วไหลเพื่อรับรางวัลทางอ้อมในอนาคตได้ ซึ่งการตั้งมูลค่าของรางวัลในโครงการ Bug Bounty นี้ก็ถือเป็นเรื่องที่ต้องคิดให้ถี่ถ้วน

ที่มา: https://www.theverge.com/2019/8/8/20756638/apple-macos-security-bug-bounty-rewards-program , https://www.infosecurity-magazine.com/news/apples-million-bug-bounty/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้

Microsoft เปิดตัว Industry-Specific Cloud สำหรับอุตสาหกรรมการเงิน โรงงาน และองค์กรไม่แสวงหาผลกำไร

ตลาด Industry-Specific Cloud นั้นกำลังทวีความร้อนแรงอย่างต่อเนื่อง โดยล่สุด Microsoft ได้ออกมาประกาศเปิดตัว Industry-Specific Cloud ด้วยกันอีก 3 ระบบ รองรับอุตสาหกรรมการเงิน, โรงงานและการผลิต และองค์กรไม่แสวงหาผลกำไร