Apple กำลังแนะนำโปรแกรมแก้จุดบกพร่องแบบขยายที่ครอบคลุม macOS, tvOS, watchOS และ iCloud รวมถึงอุปกรณ์ iOS โดย Ivan Krstić หัวหน้าฝ่ายวิศวกรรมด้านความปลอดภัยของ Apple ประกาศเมื่อบ่ายวันนี้ที่งานประชุม Black Hat ในลาสเวกัส
Apple เปิดตัวโปรแกรม Bug Bounty สำหรับอุปกรณ์ iOS ในเดือนสิงหาคม 2016 ซึ่งช่วยให้นักวิจัยด้านความปลอดภัยที่ค้นหาจุดบกพร่องใน iOS ได้รับการจ่ายเงินสดสำหรับการเปิดเผยช่องโหว่ของ Apple ก่อนหน้านี้ไม่รวมอุปกรณ์ที่ไม่ใช่ iOS ซึ่งเป็นการเคลื่อนไหวที่ได้รับการวิพากษ์วิจารณ์จากชุมชนความปลอดภัยก่อนหน้านี้
การขาดโปรแกรมหาข้อผิดพลาด macOS ของ Apple กลายเป็นหัวข้อข่าวเมื่อต้นปีนี้ เมื่อวัยรุ่นชาวเยอรมันปฏิเสธที่จะมอบรายละเอียดของข้อบกพร่องด้านความปลอดภัยที่สำคัญของ macOS Keychain เนื่องจาก Apple ไม่มีการจ่ายเงิน ในขณะที่เขาให้ข้อมูลแก่ Apple ในท้ายที่สุด เขากล่าวว่าเขาหวังว่าการปฏิเสธของเขาจะเป็นแรงบันดาลใจให้ Apple ขยายโครงการมอบรางวัลบั๊ก ซึ่งบริษัทได้ทำไปแล้วจริงๆ
ด้วยการเปิดตัวโปรแกรม MacOS Bug Bounty ใหม่ Apple กำลังเปิดให้นักวิจัยทุกคนได้รับเงินรางวัลในปลายปีนี้ และเพิ่มขนาดสูงสุดของค่าหัวจาก $200,000 ต่อการหาช่องโหว่เป็น $1 ล้าน ขึ้นอยู่กับลักษณะของข้อบกพร่องด้านความปลอดภัย การดำเนินการโค้ดเคอร์เนลแบบ zero-click ด้วยความคงอยู่จะได้รับจำนวนเงินสูงสุด
นักวิจัยที่ค้นพบช่องโหว่ในซอฟต์แวร์รุ่นก่อนเผยแพร่ก่อนการเปิดตัวทั่วไปสามารถมีสิทธิ์ได้รับเงินโบนัสสูงถึง 50 เปอร์เซ็นต์จากจำนวนเงินรางวัลบั๊กพื้นฐาน
ตามที่รายงาน เมื่อต้นสัปดาห์นี้ Apple ยังวางแผนที่จะให้บริการนักวิจัยด้านความปลอดภัยและแฮ็กเกอร์ที่ได้รับการตรวจสอบและเชื่อถือได้ด้วย iPhone 'dev' หรือที่รู้จักในชื่อ iPhones พิเศษ ที่ให้การเข้าถึงซอฟต์แวร์และระบบปฏิบัติการพื้นฐานที่ลึกยิ่งขึ้น ซึ่งจะทำให้ค้นพบช่องโหว่ได้ง่ายขึ้น
Apple กำลังให้บริการ iPhone เหล่านี้โดยเป็นส่วนหนึ่งของโครงการ iOS Security Research Device Program ซึ่งจะเปิดตัวในปีหน้า เป้าหมายของ Apple ในการพยายามหาจุดบกพร่องใหม่เหล่านี้คือการสนับสนุนให้นักวิจัยด้านความปลอดภัยเพิ่มเติมเปิดเผยช่องโหว่ ซึ่งท้ายที่สุดแล้วจะนำไปสู่อุปกรณ์ที่ปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค
(ขอบคุณ รปภ. !)
โพสต์ยอดนิยม