2 แสนเหรียญ Apple เปิดค่าหัวเงินรางวัลแจ้งช่องโหว่ระบบรักษาความปลอดภัย

apple bug bounty

เมื่อสัปดาห์ที่ผ่านมาได้มีงานสัมมนาประจำปีของบรรดานักพัฒนาและนักวิจัยผู้ตรวจสอบระบบรักษาความปลอดภัย ซึ่งจัดขึ้นในชื่องาน Black Hat Conference และทาง Apple ก็ได้ส่งตัวแทนเป็นหัวหน้าฝ่ายรักษาความปลอดภัยระบบ Ivan Krstic เข้าร่วมงานดังกล่าวนี้ด้วย โดยมีประเด็นที่น่าสนใจหลักๆ อยู่ว่า บนเวทีงานครั้งนี้ทาง Apple ได้เปิดตัวโครงการ Bug Bounty Program ขึ้นอย่างเป็นทางการ

โดยเปิดรับการแจ้งข้อมูลจากภายนอก ซึ่งจะนำไปแปรเปลี่ยนเป็นตัวเงินได้ตามความยากง่ายของช่องโหว่ทางความปลอดภัยของระบบ สำหรับรางวัลนำจับสูงสุดนั้นมีมูลค่าอยู่ที่ 200,000 เหรียญสหรัฐ อยู่ในหมวดของ Secure boot firmware components ส่วนถ้าเป็นช่องโหว่ที่อาจจะทำให้สามารถเข้าถึงข้อมูลผู้ใช้งานได้เงินรางวัลก็จะลดหลั่นเป็นลำดับลงไป อย่างในกรณีของเข้าถึงข้อมูลจาก Sandboxed process to user data outside of the sandbox นั้นก็จะมีเงินรางวัลสูงสุดอยู่ที่ 25,000 เหรียญสหรัฐ ถ้าหากผ่านการตรวจสอบแล้วว่าถูกต้องและมีโอกาสเกิดปัญหาได้จริงต่อผู้ใช้งาน

สำหรับโครงการนี้ทางเว็บไซต์ TechCrunch ได้เปิดเผยว่า บริษัท Apple นั้นต้องการผลักดันให้ระบบซอฟท์แวร์ของตนเองนั้นเปิดกว้างสู่วงการของบรรดาแฮ็คเกอร์ นักวิจัยระบบด้านความปลอดภัย หรือบรรดาผู้ถอดรหัสข้อมูล ที่จะมีแรงจูงใจในการช่วยให้ Apple สามารถพัฒนาระบบรักษาความปลอดภัยได้ดียิ่งขึ้น โดยโครงการจะเปิดตัวในเดือนกันยายน และในช่วงแรกผู้ที่เข้าร่วมโครงการจะมาจากรับเชิญเข้านั้น แต่ถ้าหากบุคคลภายนอกสามารถค้นพบช่องโหว่ในระบบได้พร้อมหลักฐาน ก็จะได้รับการรับเชิญเข้าร่วมโครงการด้วยเช่นเดียวกัน


ที่มา: Mac Rumors


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke