TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ Apple เปิดให้เฉพาะนักวิจัยด้านความมั่นคงปลอดภัยที่ได้รับเชิญเข้าร่วม Bug Bounty Program เพื่อรายงานช่องโหว่บน iOS ล่าสุด Apple ประกาศเปิด Bug Bounty Program ดังกล่าวอย่างเป็นทางการสำหรับให้นักวิจัยอิสระได้เข้าร่วม พร้อมเพิ่มเงินรางวัลสูงสุดเป็น $1,500,000 (ประมาณ 45 ล้านบาท) ครอบคลุมทุกระบบปฏิบัติการ ไม่ว่าจะเป็น iOS, iPadOS, macOS, tvOS, watchOS และ iCloud
Apple ได้เปิดเพจใหม่ที่ระบุรายละเอียดเกี่ยวกับ Bug Bounty Program พร้อมทั้งเงื่อนไขและรางวัลสำหรับการรายงานช่องโหว่แต่ละประเภท โดยกติกาที่ Apple กำหนดนั้นค่อนข้างเข้มงวดและมีมาตรฐานที่สูง การจะรายงานช่องโหว่เพื่อรับเงินรางวัลจะต้องส่งมอบรายงานที่ระบุข้อมูล ดังนี้
- บรรยายปัญหาที่ค้นพบอย่างละเอียด
- ระบุเงื่อนไขเบื้องต้นและขั้นตอนที่นำระบบของ Apple ไปสู่ปัญหา
- Exploit ที่ใช้งานได้จริงกับปัญหาที่ค้นพบ
- ข้อมูลที่มากพอสำหรับให้ Apple สามารถทดลองปัญหาที่เกิดขึ้นได้ด้วยตนเอง
Apple ยังได้ปรับเพิ่มเงินรางวัลสูงสุดจาก $200,000 ไปเป็น $1,500,000 โดยช่องโหว่ใหม่ที่ถูกค้นพบ ส่งผลกระทบต่อหลายแพลตฟอร์ม สามารถโจมตีฮาร์ดแวร์และซอฟต์แวร์ล่าสุด และส่งผลกระทบต่อองค์ประกอบที่สำคัญ จะมีโอกาสได้รับเงินรางวัลสูงสุด $1,500,000 ในขณะที่ช่องโหว่ที่ค้นพบบนเวอร์ชัน Beta จะได้รับเงินรางวัลสูงสุดถึง 50% ของรางวัลปกติ นอกจากนี้ การรายงานช่องโหว่หรือบั๊กเดิมที่เคยถูกแพตช์ไปแล้วในเวอร์ชันเก่า แต่กลับมาปรากฎในเวอร์ชันใหม่ ก็จะได้รับเงินรางวัลสูงสุดถึง 50% ของรางวัลปกติเช่นกัน
ผู้ที่สนใจเข้าร่วม Bug Bounty Program ของ Apple สามารถดูรายละเอียดเพิ่มเติมได้ที่: https://developer.apple.com/security-bounty/
ที่มา: https://www.zdnet.com/article/apple-opens-public-bug-bounty-program-publishes-official-rules/
