วันนี้ Apple เปิดโปรแกรม Bug Bounty อย่างเป็นทางการให้กับนักวิจัยด้านความปลอดภัยทุกคน หลังจากที่บริษัท ประกาศ แผนการขยายงานในการประชุม Black Hat ในลาสเวกัสเมื่อต้นปีนี้
Apple Watch ซีรีส์ใหม่ล่าสุดมีอะไรบ้าง
ก่อนหน้านี้ โปรแกรมหาบั๊กของ Apple เป็นแบบอิงคำเชิญและไม่รวมอุปกรณ์ที่ไม่ใช่ iOS ตามที่รายงานโดย ZDNet ตั้งแต่วันนี้ นักวิจัยด้านความปลอดภัยที่พบบั๊กใน iOS, macOS, tvOS, watchOS หรือ iCloud จะมีสิทธิ์ได้รับการจ่ายเงินสดสำหรับการเปิดเผยช่องโหว่ต่อ Apple
Apple ยังได้เพิ่มขนาดสูงสุดของเงินรางวัลจาก 0,000 ต่อการหาช่องโหว่เป็น 1 ล้านเหรียญ ขึ้นอยู่กับลักษณะของข้อบกพร่องด้านความปลอดภัย การดำเนินการโค้ดเคอร์เนลแบบ zero-click ด้วยความคงอยู่จะได้รับจำนวนเงินสูงสุด
Apple กล่าวว่าจะเพิ่มโบนัส 50 เปอร์เซ็นต์จากการจ่ายเงินมาตรฐานสำหรับจุดบกพร่องที่พบในซอฟต์แวร์เบต้า ซึ่งช่วยให้บริษัทสามารถแก้ไขปัญหาก่อนที่เวอร์ชัน OS จะเผยแพร่สู่สาธารณะ นอกจากนี้ยังเสนอโบนัสแบบเดียวกันสำหรับสิ่งที่เรียกว่า 'ข้อผิดพลาดในการถดถอย' ซึ่งเป็นข้อบกพร่องที่ Apple ได้แก้ไขไว้ในอดีต แต่ได้รับการแนะนำโดยบังเอิญในซอฟต์แวร์เวอร์ชันที่ใหม่กว่า
แอปเปิ้ลมี เผยแพร่ข้อมูลเพิ่มเติมบนเว็บไซต์ ให้รายละเอียดกฎของโปรแกรม Bounty Bounty รวมถึงการแจกแจงรางวัลที่เสนอให้กับนักวิจัยโดยอิงจากการหาประโยชน์จากช่องโหว่ที่พวกเขาค้นพบ
เมื่อส่งรายงาน นักวิจัยต้องระบุคำอธิบายโดยละเอียดของปัญหา คำอธิบายเกี่ยวกับสถานะของระบบเมื่อการใช้ประโยชน์จากช่องโหว่ทำงาน และข้อมูลเพียงพอสำหรับ Apple ในการทำให้เกิดปัญหาซ้ำได้อย่างน่าเชื่อถือ
ในปีหน้า Apple วางแผนที่จะให้บริการนักวิจัยด้านความปลอดภัยและแฮ็กเกอร์ที่ผ่านการตรวจสอบและเชื่อถือได้ด้วย iPhone ที่ 'กำลังพัฒนา' หรือ iPhone แบบพิเศษ ซึ่งให้การเข้าถึงที่ลึกยิ่งขึ้นไปยังซอฟต์แวร์และระบบปฏิบัติการพื้นฐาน ซึ่งจะทำให้ค้นพบช่องโหว่ได้ง่ายขึ้น
อัพเดต macOS ล่าสุดคืออะไร
iPhones เหล่านี้คือ จัดให้ ซึ่งเป็นส่วนหนึ่งของโครงการวิจัยอุปกรณ์ความปลอดภัย iOS ของ Apple ซึ่งมีจุดมุ่งหมายเพื่อสนับสนุนนักวิจัยด้านความปลอดภัยเพิ่มเติมให้เปิดเผยช่องโหว่ ซึ่งท้ายที่สุดจะนำไปสู่อุปกรณ์ที่ปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค
โพสต์ยอดนิยม