, ,

Apple เปิดโครงการล่า Bug ในงาน Black Hat 2016 ให้รางวัลสูงสุด $200,000


Apple ไม่เคยทำโครงการเกี่ยวกับการล่า Bug ของ Hacker มาก่อน แต่ปีนี้มันเกิดขึ้นแล้ว โดย Ivan Krstic หัวหน้าฝ่ายความปลอดภัยของ Apple กล่าวในงาน Black Hat 2016 ว่า Apple จ่ายเงินให้กับผู้ที่สามารถรายงานช่องโหว่ของ Apple Software ได้ โดยจ่ายให้สูงสุดถึง $200,000 (ประมาณ 6 ล้านกว่าบาท)

apple-black-hat-bug-bounties

จำนวนเงินสูงสุดที่จ่ายตามประเภท Bug ที่รายงาน

  • ช่องโหว่ใน boot firmware: $200,000
  • ช่องโหว่ในหน่วยประมวลผล: $100,000
  • ช่องโหว่ที่ทำให้รันคำสั่งใน kernel ที่สงวนเอาไว้ : $50,000
  • ช่องโหว่การเข้าถึงข้อมูลบัญชี iCloud บนเซิร์ฟเวอร์ของ Apple: $50,000
  • การเข้าถึง Sandbox โดยข้อมูลผู้ใช้ภายนอก : $25,000

Jailbreakers ได้รับผลกระทบนี้โดยตรง เพราะถือว่าเป็นการใช้ช่องโหว่ของ Apple Software เช่นเดียวกัน และล่าสุด Apple ได้ออกมาจัดการเรื่องนี้แล้ว โดย ปล่อย iOS 9.3.4 ให้อัปเดต ปิดช่องโหว่เจลเบรคด้วย Pangu

img_1150-1.jpg

โครงการนี้คาดว่าจะเริ่มเปิดในช่วงเดือนกันยายนนี้ ให้นักวิจัย เป็นผู้รายงานเป็นหลัก  Apple คาดว่าจะได้รับความช่วยเหลือจากนักวิจัยเพื่อเพิ่มระดับความปลอดภัยของ iOS ไปอีกขั้นหนึง

screenshot-2016-08-04-21-04-28

จากการวิเคราะห์พบว่า สาเหตุที่ Apple เปิดโครงการนี้เพื่อต้องการให้ Hackers ทั้งหลายที่สามารถตรวจพบช่องโหว่ของ Apple Software เข้าร่วมโครงการและรายงานผลมายัง Apple โดยจะมีรูปแบบการตอบแทนเป็นอีกอย่างหนึ่ง คนรายงานได้เงินส่วน Apple ก็ได้ทราบช่องโหว่ของระบบเพื่อหาทางป้องกันให้ปลอดภัยมากยิ่งขึ้น เพราะการทดสอบอุปกรณ์และ Apple Software ภายใน บางครั้งอาจมีช่องโหว่บางส่วนที่หาไม่เจอหากมองจากคนภายในเป็นต้น

jailbreak-ios9.1-iphone6-1

ทำไมช่องโหว่จึงสำคัญ?

ผลกระทบสำคัญเรื่องช่องโหว่ของ Apple Software คือ มีช่องโหว่ในการเข้าถึงข้อมูลผู้ใช้ ทำให้เกิดการจลกรรมข้อมูล การละเมิดสิทธิ์ และเผยแพร่ข้อมูลโดยมิชอบ อาจร้ายแรงถึงการก่ออาชญากรรม การเปิดโครงการล่า Bug ของ Apple คงเป็นการยกระดับการรักษาความปลอดภัยสำหรับผู้ใช้ให้มากขึ้นนั่นเอง

ขอบคุณ – 9to5mac

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by Thitirath Kinaret

Mod-T : ป.ตรี วิศวกรรมซอฟต์แวร์ ป.โท บริหารธุรกิจ ม.พายัพ ชอบความสวยงามแบบเรียบง่าย ตามแบบฉบับของ Apple