Apple เปิด Bug Bounty Program อย่างเป็นทางการ พร้อมมอบเงินรางวัลสูงสุด 45 ล้านบาท

หลังจากที่ Apple เปิดให้เฉพาะนักวิจัยด้านความมั่นคงปลอดภัยที่ได้รับเชิญเข้าร่วม Bug Bounty Program เพื่อรายงานช่องโหว่บน iOS ล่าสุด Apple ประกาศเปิด Bug Bounty Program ดังกล่าวอย่างเป็นทางการสำหรับให้นักวิจัยอิสระได้เข้าร่วม พร้อมเพิ่มเงินรางวัลสูงสุดเป็น $1,500,000 (ประมาณ 45 ล้านบาท) ครอบคลุมทุกระบบปฏิบัติการ ไม่ว่าจะเป็น iOS, iPadOS, macOS, tvOS, watchOS และ iCloud

Apple ได้เปิดเพจใหม่ที่ระบุรายละเอียดเกี่ยวกับ Bug Bounty Program พร้อมทั้งเงื่อนไขและรางวัลสำหรับการรายงานช่องโหว่แต่ละประเภท โดยกติกาที่ Apple กำหนดนั้นค่อนข้างเข้มงวดและมีมาตรฐานที่สูง การจะรายงานช่องโหว่เพื่อรับเงินรางวัลจะต้องส่งมอบรายงานที่ระบุข้อมูล ดังนี้

  • บรรยายปัญหาที่ค้นพบอย่างละเอียด
  • ระบุเงื่อนไขเบื้องต้นและขั้นตอนที่นำระบบของ Apple ไปสู่ปัญหา
  • Exploit ที่ใช้งานได้จริงกับปัญหาที่ค้นพบ
  • ข้อมูลที่มากพอสำหรับให้ Apple สามารถทดลองปัญหาที่เกิดขึ้นได้ด้วยตนเอง

Apple ยังได้ปรับเพิ่มเงินรางวัลสูงสุดจาก $200,000 ไปเป็น $1,500,000 โดยช่องโหว่ใหม่ที่ถูกค้นพบ ส่งผลกระทบต่อหลายแพลตฟอร์ม สามารถโจมตีฮาร์ดแวร์และซอฟต์แวร์ล่าสุด และส่งผลกระทบต่อองค์ประกอบที่สำคัญ จะมีโอกาสได้รับเงินรางวัลสูงสุด $1,500,000 ในขณะที่ช่องโหว่ที่ค้นพบบนเวอร์ชัน Beta จะได้รับเงินรางวัลสูงสุดถึง 50% ของรางวัลปกติ นอกจากนี้ การรายงานช่องโหว่หรือบั๊กเดิมที่เคยถูกแพตช์ไปแล้วในเวอร์ชันเก่า แต่กลับมาปรากฎในเวอร์ชันใหม่ ก็จะได้รับเงินรางวัลสูงสุดถึง 50% ของรางวัลปกติเช่นกัน

ผู้ที่สนใจเข้าร่วม Bug Bounty Program ของ Apple สามารถดูรายละเอียดเพิ่มเติมได้ที่: https://developer.apple.com/security-bounty/

ที่มา: https://www.zdnet.com/article/apple-opens-public-bug-bounty-program-publishes-official-rules/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …