Apple ประกาศ Bug Bounty Program พร้อมเงินรางวัลสูงสุด 7 ล้านบาท

ในงาน Black Hat ที่กำลังจัดขึ้น ณ Las Vegas ในตอนนี้ ทาง Apple ได้ออกมาประกาศถึงโครงการ Bug Bounty Program หรือการแจ้งบั๊กและช่องโหว่เพื่อแลกกับเงินรางวัลที่จะเริ่มมีผลในเดือนหน้า และมีรางวัลสูงตั้งแต่ 25,000 เหรียญหรือราวๆ 875,000 บาท ไปจนถึง 200,000 เหรียญหรือราวๆ 7 ล้านบาทเลยทีเดียว

Credit: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/
Credit: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/

โครงการนี้มีชื่อว่า Apple Security Bounty โดยในช่วงเริ่มต้นนี้จะเปิดโครงการให้สำหรับนักวิจัยประมาณ 24 คนที่ได้รับเชิญเท่านั้นก่อน และไม่ได้มีการเปิดเผยรายชื่อของนักวิจัยเหล่านั้นแต่อย่างใด ซึ่ง Apple ได้ออกมาระบุว่าการที่จำกัดวงผู้ที่จะเข้าร่วมโครงการนี้ได้นั้นก็เป็นไปตามแนวทางของ Apple ที่ต้องการเน้นคุณภาพมากกว่าปริมาณ โดยเริ่มต้นอย่างระมัดระวัง ทำงานให้ได้ตามกำหนดการ และทำซ้ำอย่างต่อเนื่องไป เป็นกลยุทธ์เดียวกับที่ Apple ใช้ในการพัฒนาผลิตภัณฑ์ต่างๆ มาโดยตลอด

บั๊กและช่องโหว่ที่ Apple ระบุเอาไว้ในโครงนี้จะแบ่งออกเป็น 5 กลุ่มด้วยกัน ดังนี้

  • Secure boot firmware components รับรางวัลสูงสุด 200,000 เหรียญ
  • Extraction of confidential material protected by the Secure Enclave Processor รับรางวัลสูงสุด 100,000 เหรียญ
  • Exectuion of arbitrary code with kernel privileges รับรางวัลสูงสุด 50,000 เหรียญ
  • Unauthorized access to iCloud account data on Apple servers รับรางวัลสูงสุด 50,000 เหรียญ
  • Access from a sandboxed process to user data outside of that sandbox รับรางวัลสูสุงด 25,000 เหรียญ

ถือเป็นหนึ่งในโครงการ Bug Bounty ที่รางวัลสูงที่สุดเท่าที่เคยมีมาเลยครับ

ที่มา: https://threatpost.com/apple-launches-bug-bounty-with-maximum-200000-reward/119683/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ