Apple ขยายโปรแกรมบั๊กด้วยเงินรางวัล 1 ล้านดอลลาร์
รูปถ่าย: Brian Klug / Flickr CC
Apple พร้อมที่จะจ่ายเงินรางวัลที่มากกว่าบริษัทเทคโนโลยีอื่นๆ ในการค้นหาจุดบกพร่องบน iPhone หรือผลิตภัณฑ์อื่นๆ ของ Apple
ผู้ผลิต iPhone เปิดเผยในวันนี้ที่งานประชุม Black Hat ในลาสเวกัสว่าขณะนี้จะจ่ายเงินสูงถึง 1 ล้านดอลลาร์สำหรับช่องโหว่ที่ค้นพบบางส่วน เพิ่มขึ้นจาก เสนอให้ 200,000 ดอลลาร์เมื่อโปรแกรมรางวัลข้อผิดพลาดเริ่มต้น สามปีที่ผ่านมา.
แพลตฟอร์มเพิ่มเติมได้รับการคุ้มครองโดยโปรแกรมให้รางวัลจุดบกพร่องที่ให้ผลกำไรมากขึ้น Apple บอกกับแฮกเกอร์ที่ Black Hat ที่ตอนนี้พวกเขาสามารถส่งข้อบกพร่องสำหรับ macOS, tvOS, watchOS และ iCloud ได้เช่นกัน ก่อนหน้านี้คุณต้องได้รับคำเชิญให้เข้าร่วมโปรแกรม Bug Bounty แต่ Apple กล่าวว่าจะเปิดให้นักวิจัยด้านความปลอดภัยทุกคนทราบในขณะนี้
มันถูกเปิดเผยเมื่อต้นสัปดาห์นี้ว่า Apple วางแผนที่จะ มอบอุปกรณ์สำหรับนักพัฒนานักล่าแมลง ที่ให้การเข้าถึง iOS อย่างลึกซึ้งยิ่งขึ้น หลังจากปฏิเสธที่จะจ่ายค่าหัวจากข้อผิดพลาดมาหลายปี ในที่สุด Apple ก็ยอมจ่ายเงินให้กับบุคคลที่สาม เพื่อให้แน่ใจว่า iOS และแพลตฟอร์มอื่นๆ ถูกล็อคไว้ด้านความปลอดภัย
ในการรับรางวัลมูลค่า 1 ล้านเหรียญ คุณต้องค้นหาการโจมตีด้วยการใช้รหัสเคอร์เนลแบบไม่มีคลิก Apple จะจ่ายเงิน 500,000 เหรียญสหรัฐ หากคุณพบ "การโจมตีเครือข่ายที่ไม่ต้องการการโต้ตอบกับผู้ใช้" ช่องโหว่ที่ค้นพบก่อนเปิดตัวซอฟต์แวร์จะได้รับโบนัส 50%
แม้ว่า Apple จะได้รับค่าตอบแทนเพิ่มขึ้น แต่ข้อมูลเกี่ยวกับช่องโหว่ประเภทนี้ก็สามารถขายให้กับบริษัทอื่นได้อีกมากมาย ปีที่แล้ว, Crowdfense เสนอ 3 ล้านเหรียญสหรัฐ ให้กับใครก็ตามที่สามารถหาช่องโหว่แบบ Zero-day บน iOS, macOS, Windows หรือ Android