ในงาน Black Hat ที่กำลังจัดขึ้น ณ Las Vegas ในตอนนี้ ทาง Apple ได้ออกมาประกาศถึงโครงการ Bug Bounty Program หรือการแจ้งบั๊กและช่องโหว่เพื่อแลกกับเงินรางวัลที่จะเริ่มมีผลในเดือนหน้า และมีรางวัลสูงตั้งแต่ 25,000 เหรียญหรือราวๆ 875,000 บาท ไปจนถึง 200,000 เหรียญหรือราวๆ 7 ล้านบาทเลยทีเดียว
โครงการนี้มีชื่อว่า Apple Security Bounty โดยในช่วงเริ่มต้นนี้จะเปิดโครงการให้สำหรับนักวิจัยประมาณ 24 คนที่ได้รับเชิญเท่านั้นก่อน และไม่ได้มีการเปิดเผยรายชื่อของนักวิจัยเหล่านั้นแต่อย่างใด ซึ่ง Apple ได้ออกมาระบุว่าการที่จำกัดวงผู้ที่จะเข้าร่วมโครงการนี้ได้นั้นก็เป็นไปตามแนวทางของ Apple ที่ต้องการเน้นคุณภาพมากกว่าปริมาณ โดยเริ่มต้นอย่างระมัดระวัง ทำงานให้ได้ตามกำหนดการ และทำซ้ำอย่างต่อเนื่องไป เป็นกลยุทธ์เดียวกับที่ Apple ใช้ในการพัฒนาผลิตภัณฑ์ต่างๆ มาโดยตลอด
บั๊กและช่องโหว่ที่ Apple ระบุเอาไว้ในโครงนี้จะแบ่งออกเป็น 5 กลุ่มด้วยกัน ดังนี้
- Secure boot firmware components รับรางวัลสูงสุด 200,000 เหรียญ
- Extraction of confidential material protected by the Secure Enclave Processor รับรางวัลสูงสุด 100,000 เหรียญ
- Exectuion of arbitrary code with kernel privileges รับรางวัลสูงสุด 50,000 เหรียญ
- Unauthorized access to iCloud account data on Apple servers รับรางวัลสูงสุด 50,000 เหรียญ
- Access from a sandboxed process to user data outside of that sandbox รับรางวัลสูสุงด 25,000 เหรียญ
ถือเป็นหนึ่งในโครงการ Bug Bounty ที่รางวัลสูงที่สุดเท่าที่เคยมีมาเลยครับ
ที่มา: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/