Apple ประกาศ Bug Bounty Program พร้อมเงินรางวัลสูงสุด 7 ล้านบาท

ในงาน Black Hat ที่กำลังจัดขึ้น ณ Las Vegas ในตอนนี้ ทาง Apple ได้ออกมาประกาศถึงโครงการ Bug Bounty Program หรือการแจ้งบั๊กและช่องโหว่เพื่อแลกกับเงินรางวัลที่จะเริ่มมีผลในเดือนหน้า และมีรางวัลสูงตั้งแต่ 25,000 เหรียญหรือราวๆ 875,000 บาท ไปจนถึง 200,000 เหรียญหรือราวๆ 7 ล้านบาทเลยทีเดียว

Credit: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/
Credit: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/

โครงการนี้มีชื่อว่า Apple Security Bounty โดยในช่วงเริ่มต้นนี้จะเปิดโครงการให้สำหรับนักวิจัยประมาณ 24 คนที่ได้รับเชิญเท่านั้นก่อน และไม่ได้มีการเปิดเผยรายชื่อของนักวิจัยเหล่านั้นแต่อย่างใด ซึ่ง Apple ได้ออกมาระบุว่าการที่จำกัดวงผู้ที่จะเข้าร่วมโครงการนี้ได้นั้นก็เป็นไปตามแนวทางของ Apple ที่ต้องการเน้นคุณภาพมากกว่าปริมาณ โดยเริ่มต้นอย่างระมัดระวัง ทำงานให้ได้ตามกำหนดการ และทำซ้ำอย่างต่อเนื่องไป เป็นกลยุทธ์เดียวกับที่ Apple ใช้ในการพัฒนาผลิตภัณฑ์ต่างๆ มาโดยตลอด

บั๊กและช่องโหว่ที่ Apple ระบุเอาไว้ในโครงนี้จะแบ่งออกเป็น 5 กลุ่มด้วยกัน ดังนี้

  • Secure boot firmware components รับรางวัลสูงสุด 200,000 เหรียญ
  • Extraction of confidential material protected by the Secure Enclave Processor รับรางวัลสูงสุด 100,000 เหรียญ
  • Exectuion of arbitrary code with kernel privileges รับรางวัลสูงสุด 50,000 เหรียญ
  • Unauthorized access to iCloud account data on Apple servers รับรางวัลสูงสุด 50,000 เหรียญ
  • Access from a sandboxed process to user data outside of that sandbox รับรางวัลสูสุงด 25,000 เหรียญ

ถือเป็นหนึ่งในโครงการ Bug Bounty ที่รางวัลสูงที่สุดเท่าที่เคยมีมาเลยครับ

ที่มา: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …