Apple ประกาศ Bug Bounty Program พร้อมเงินรางวัลสูงสุด 7 ล้านบาท

ในงาน Black Hat ที่กำลังจัดขึ้น ณ Las Vegas ในตอนนี้ ทาง Apple ได้ออกมาประกาศถึงโครงการ Bug Bounty Program หรือการแจ้งบั๊กและช่องโหว่เพื่อแลกกับเงินรางวัลที่จะเริ่มมีผลในเดือนหน้า และมีรางวัลสูงตั้งแต่ 25,000 เหรียญหรือราวๆ 875,000 บาท ไปจนถึง 200,000 เหรียญหรือราวๆ 7 ล้านบาทเลยทีเดียว

Credit: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/
Credit: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/

โครงการนี้มีชื่อว่า Apple Security Bounty โดยในช่วงเริ่มต้นนี้จะเปิดโครงการให้สำหรับนักวิจัยประมาณ 24 คนที่ได้รับเชิญเท่านั้นก่อน และไม่ได้มีการเปิดเผยรายชื่อของนักวิจัยเหล่านั้นแต่อย่างใด ซึ่ง Apple ได้ออกมาระบุว่าการที่จำกัดวงผู้ที่จะเข้าร่วมโครงการนี้ได้นั้นก็เป็นไปตามแนวทางของ Apple ที่ต้องการเน้นคุณภาพมากกว่าปริมาณ โดยเริ่มต้นอย่างระมัดระวัง ทำงานให้ได้ตามกำหนดการ และทำซ้ำอย่างต่อเนื่องไป เป็นกลยุทธ์เดียวกับที่ Apple ใช้ในการพัฒนาผลิตภัณฑ์ต่างๆ มาโดยตลอด

บั๊กและช่องโหว่ที่ Apple ระบุเอาไว้ในโครงนี้จะแบ่งออกเป็น 5 กลุ่มด้วยกัน ดังนี้

  • Secure boot firmware components รับรางวัลสูงสุด 200,000 เหรียญ
  • Extraction of confidential material protected by the Secure Enclave Processor รับรางวัลสูงสุด 100,000 เหรียญ
  • Exectuion of arbitrary code with kernel privileges รับรางวัลสูงสุด 50,000 เหรียญ
  • Unauthorized access to iCloud account data on Apple servers รับรางวัลสูงสุด 50,000 เหรียญ
  • Access from a sandboxed process to user data outside of that sandbox รับรางวัลสูสุงด 25,000 เหรียญ

ถือเป็นหนึ่งในโครงการ Bug Bounty ที่รางวัลสูงที่สุดเท่าที่เคยมีมาเลยครับ

ที่มา: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …