ตอนนี้ Apple กำลังจะมีโครงการ Security Bounty Program ที่ตั้งขึ้นมาเพื่อให้แฮกเกอร์ที่มีความสามารถเจาะระบบความปลอดภัยของซอฟแวร์ และฮาร์ดแวร์ได้ ชี้ช่องโหว่ของระบบแลกกับเงินสูงสุดถึง 6.9 ล้านบาทเลยทีเดียว
At #BlackHat2016, Apple just announced a new Security Bounty program and has promised to prioritize pushing updates. pic.twitter.com/1jXW1tNMrb
— Jay Freeman (saurik) (@saurik) 4 สิงหาคม 2559
จากทวิตของ Jay Freeman ก็ได้ระบุถึงรายละเอียดของโครงการนี้ โดยจะแบ่งเป็น 5 กลุ่มหลักๆ ก็คือ
- ระบบ Secure boot firmware : จ่ายสูงสุด $200,000 (ประมาณ 6.9 ล้านบาท)
- ฐานข้อมูลที่มีระบบป้องกันโดย Secure Enclave Processor : จ่ายสูงสุด $100,000 (ประมาณ 3.5 ล้านบาท)
- สร้างโค้ดเฉพาะด้วย Kernel แบบพิเศษ : จ่ายสูงสุด $50,000 (ประมาณ 1.7 ล้านบาท)
- เจาะเข้า iCloud ผ่านเซิฟเวอร์ของ Apple แบบไม่ยืนยันตัวตน : จ่ายสูงสุด $50,000 (ประมาณ 1.7 ล้านบาท)
- เข้าถึง Sandbox ได้ด้วยข้อมูล User ของ Sandbox นั้นๆ : จ่ายสูงสุด $25,000 (ประมาณ 8.7 แสนบาท)
โครงการนี้จะจัดขึ้นในเดือนกันยายนนี้ โดยผู้ที่ได้เข้าร่วมจะมาจากการ Invite เท่านั้นครับ
ที่มา iClarified
