Breaking News
AMR | Citrix Webinar: The Next New Normal

Apple ประกาศขยายรางวัล Bug Bounty ขึ้นเป็น 1 ล้านเหรียญ ผู้เชี่ยวชาญกังวลถึงผลกระทบในอนาคต

ในงาน Black Hat Conference ครั้งล่าสุดนี้ ทาง Apple ได้ออกมาประกาศเพิ่มรางวัลสำหรับโครงการ Bug Bounty ให้มีมูลค่าสูงสุดถึง 1 ล้านเหรียญหรือราวๆ 30 ล้านบาทแล้ว โดยช่องโหว่นั้นๆ จะต้องเป็นช่องโหว่ที่ทำให้เกิดการโจมตีแบบ Zero-Click, Full Chain Kernel Code Execution ได้

Credit: ShutterStock.com

เดิมทีในโครงการ Bug Bounty นั้น Apple มีรางวัลให้สูงสุดอยู่ที่ 200,000 เหรียญหรือราวๆ 6 ล้านบาท ซึ่งก็ถือเป็นตัวเลขที่ไม่น้อยแล้ว การเพิ่มรางวัลสูงสุดเป็น 1 ล้านเหรียญหรือราวๆ 30 ล้านบาทในครั้งนี้จึงถือเป็นเรื่องใหญ่ไม่น้อย และทาง Apple ก็คาดหวังว่าจะได้รับความร่วมมือจากเหล่าผู้เชี่ยวชาญทางด้าน Security ทั่วโลกในการรายงานช่องโหว่ใหม่ๆ เพิ่มเติมอย่างต่อเนื่องหลังจากนี้

นอกจากนี้ Apple เองก็ยังได้ประกาศให้ macOS, tvOS, watchOS, iCloud นั้นเข้าร่วมในโครงการ Bug Bounty ด้วยแล้ว เพิ่มเติมจากการรองรับเฉพาะ iOS ในก่อนหน้านี้

อย่างไรก็ดี ถึงแม้ Apple จะประกาศเพิ่มรางวัลมากขึ้นถึงขนาดนี้ แต่ราคาการซื้อขายช่องโหว่ในตลาดมืดนั้นก็ยังสูงกว่านี้อยู่ดี อีกทั้งเหล่าผู้เชี่ยวชาญทางด้าน Security อย่างเช่น Katie Moussouoris ผู้ดำรงตำแหน่ง CEO แห่ง Luta Security เองก็ยังได้ให้ความเห็นกับ Infosecurity Magazine ว่าการเพิ่มรางวัลในครั้งนี้อาจนำมาซึ่งผลกระทบตามหลังมากมาย โดยเฉพาะอย่างยิ่งการทำงานภายใน Apple เองที่พนักงานอาจคิดว่ารางวัลขนาดนี้อาจคุ้มค่ากว่าการทำงานตามหน้าที่ที่ได้รับมอบหมายประจำ หรืออาจเกิดการจงใจปล่อยช่องโหว่ให้รั่วไหลเพื่อรับรางวัลทางอ้อมในอนาคตได้ ซึ่งการตั้งมูลค่าของรางวัลในโครงการ Bug Bounty นี้ก็ถือเป็นเรื่องที่ต้องคิดให้ถี่ถ้วน

ที่มา: https://www.theverge.com/2019/8/8/20756638/apple-macos-security-bug-bounty-rewards-program , https://www.infosecurity-magazine.com/news/apples-million-bug-bounty/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

IBM ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี Industry 4.0 In Action for Smart Factory 16 มิ.ย. 2020

IBM ขอเรียนเชิญทุกท่านที่อยู่ในอุตสาหกรรมโรงงานและการผลิต เข้าร่วมงานสัมมนาออนไลน์ฟรี "Industry 4.0 In Action for Smart Factory" เพื่อรับชมแนวโน้มการเปลี่ยนแปลงไปสู่ New Normal ของธุรกิจโรงงานและการผลิต พร้อมเทคโนโลยีที่จำเป็นต่อการก้าวไปสู่ Industry 4.0 ที่สามารถนำไปประยุกต์ใช้ พร้อมแบ่งปันประสบการณ์จริงจากลูกค้าของ IBM ในวันที่ 16 มิถุนายน 2020 เวลา 10.00น. - 11.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้