Breaking News

Apple ประกาศ Bug Bounty Program พร้อมเงินรางวัลสูงสุด 7 ล้านบาท

ในงาน Black Hat ที่กำลังจัดขึ้น ณ Las Vegas ในตอนนี้ ทาง Apple ได้ออกมาประกาศถึงโครงการ Bug Bounty Program หรือการแจ้งบั๊กและช่องโหว่เพื่อแลกกับเงินรางวัลที่จะเริ่มมีผลในเดือนหน้า และมีรางวัลสูงตั้งแต่ 25,000 เหรียญหรือราวๆ 875,000 บาท ไปจนถึง 200,000 เหรียญหรือราวๆ 7 ล้านบาทเลยทีเดียว

Credit: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/
Credit: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/

โครงการนี้มีชื่อว่า Apple Security Bounty โดยในช่วงเริ่มต้นนี้จะเปิดโครงการให้สำหรับนักวิจัยประมาณ 24 คนที่ได้รับเชิญเท่านั้นก่อน และไม่ได้มีการเปิดเผยรายชื่อของนักวิจัยเหล่านั้นแต่อย่างใด ซึ่ง Apple ได้ออกมาระบุว่าการที่จำกัดวงผู้ที่จะเข้าร่วมโครงการนี้ได้นั้นก็เป็นไปตามแนวทางของ Apple ที่ต้องการเน้นคุณภาพมากกว่าปริมาณ โดยเริ่มต้นอย่างระมัดระวัง ทำงานให้ได้ตามกำหนดการ และทำซ้ำอย่างต่อเนื่องไป เป็นกลยุทธ์เดียวกับที่ Apple ใช้ในการพัฒนาผลิตภัณฑ์ต่างๆ มาโดยตลอด

บั๊กและช่องโหว่ที่ Apple ระบุเอาไว้ในโครงนี้จะแบ่งออกเป็น 5 กลุ่มด้วยกัน ดังนี้

  • Secure boot firmware components รับรางวัลสูงสุด 200,000 เหรียญ
  • Extraction of confidential material protected by the Secure Enclave Processor รับรางวัลสูงสุด 100,000 เหรียญ
  • Exectuion of arbitrary code with kernel privileges รับรางวัลสูงสุด 50,000 เหรียญ
  • Unauthorized access to iCloud account data on Apple servers รับรางวัลสูงสุด 50,000 เหรียญ
  • Access from a sandboxed process to user data outside of that sandbox รับรางวัลสูสุงด 25,000 เหรียญ

ถือเป็นหนึ่งในโครงการ Bug Bounty ที่รางวัลสูงที่สุดเท่าที่เคยมีมาเลยครับ

ที่มา: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA แนะวิธีลดการถูกติดตามพิกัด ในการใช้มือถือและอุปกรณ์ IoT

NSA ได้ออกมาแนะวิธีการบรรเทาปัญหาการที่ผู้ใช้งานถูกติดตามตัวว่าอยู่ที่ไหน ทำอะไร ซึ่งเราคงทราบกันที่อยูแล้วว่ามีการติดตามเราอยู่แทบทุกฝีก้าว 

Sophos เผยวิธีการหลีกเลี่ยงการตรวจจับของแรนซัมแวร์ WastedLocker โดยใช้ฟีเจอร์ปกติใน Windows

Sophos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึง วิธีการที่แรนซัมแวร์อย่าง WastedLocker ใช้หลีกเลี่ยงการตรวจจับของโซลูชันป้องกัน โดยใช้ฟีเจอร์ใน Windows ที่มีอยู่แล้ว