[Apple] มั่นใจ !!! เตรียมตัวแจกเงินรางวัลให้กับแฮกเกอร์ที่พบช่องโหว่สำคัญในซอฟต์แวร์ รวมมูลค่ากว่า 20 ล้านบาท

ในโลกนี้ถ้าจะมีซอฟต์แวร์ของบริษัทไหนที่มีระบบความปลอดภัยค่อนข้างดีแล้วหล่ะก็ Apple น่าจะมีชื่อขึ้นมาเป็นอันดับต้นๆ ที่ใครหลายๆ คิดถึงกันหล่ะครับ อย่างไรก็ตามแต่ถึงแม้ว่าซอฟต์แวร์ของบริษัท Apple นั้นจะปลอดภัยมากแค่ไหน

ทว่าในท้ายที่สุดแล้วก็ไม่พ้นมีช่องโหว่ให้บรรดาแฮกเกอร์ใช้เป็นช่องทางในการเจาะข้อมูลของผู้ใช้หรือใช้ในการดัดแปลงระบบได้ และยิ่งเวลาผ่านไปมาเท่าไรนั้นทุกครั้งที่ Apple ปล่อยซอฟต์แวร์เวอร์ชันใหม่ออกมาแฮกเกอร์ก็จะสามารถหาช่องโหว่ที่อยู่ในซอฟต์แวร์ของ Apple ได้อย่างรวมเร็วทุกครั้งไป(สังเกตได้จาก iOS ที่ช่วงหลังๆ นี้คุกแตกเร็วมากในเวลาไม่ถึง 1 อาทิตย์ครับ)

ทั้งนี้ตั้งแต่ปี 2016 นี้ทุกอย่างจะเปลี่ยนไปแล้วหล่ะครับ ที่บอกว่าเปลี่ยนไปนั้นไม่ใช่ว่าซอฟต์แวร์ของทาง Apple จะปลอดภัยจนไม่มีช่องโหว่ แต่สิ่งที่จะเปลี่ยนไปนั้นก็คือตั้งแต่ในปีนี้เป็นต้นไป Apple ได้มีโปรแกรมที่จ่ายเงิน ให้กับแฮกเกอร์ที่ค้นพบช่องโหว่ซอฟต์แวร์ที่สำคัญในซอฟต์แวร์แวร์ของ Apple(หรือเรียกว่า bug bounty program) ซึ่งการประกาศในครั้งนี้นั้นทางหัวหน้าทีมความปลอดภัยของระบบอย่าง Ivan Krstic ได้ประกาศออกมาในงานประชุม Black Hat ที่จัดขึ้นที่ Las Vegas ครับ

ทั้งนี้ช่องโหว่ที่จะได้รับเงินรางวัลจากทาง Apple นั้นจะถูกแบ่งออกเป็น 5 ประเภทโดยแต่ละประเภทก็จะมีเงินรางวัลแตกต่างกันไปดังต่อไปนี้ครับ

• Secure boot firmware components – จ่ายมากสุดที่ $200,000 หรือประมาณ 7,200,000 บาท
• Extraction of confidential material protected by the Secure Enclave Processor – จ่ายมากสุดที่ $100,000 หรือประมาณ 3,600,000 บาท
• Execution of arbitrary code with kernel privileges – จ่ายมากสุดที่ $50,000 หรือประมาณ 1,800,000 บาท
• Unauthorized access to iCloud account data on Apple servers – จ่ายมากสุดที่ $50,000 หรือประมาณ 1,800,000 บาท
• Access from a sandboxed process to user data outside of that sandbox – จ่ายมากสุดที่ $50,000 หรือประมาณ 1,800,000 บาท

งานนี้ดูจากตัวเงินราววัลแล้วนั้นค่อนข้างยั่วยวนใจมากเลยทีเดียวครับ เพราะรวมมูลค่ากว่า 20 ล้านบาท (และไม่แน่ว่าถ้าหาได้แล้วทาง Apple อาจจะทาบทามไปให้ทำงานด้วยก็ได้) จะเสียอยู่อย่างเดียวก็คือว่าการจ่ายเงินในแต่ละรายการของทาง Apple นั้นค่อนข้างที่จะมีข้อกำหนดยิบย่อยมากเลยทีเดียวที่ช่องโหว่ดังกล่าวที่แฮกเกอร์ค้นพบนั้นจะต้องผ่านด่านให้ได้ถึงจะได้เงินจำนวนสูงสุดตามที่ทาง Apple ได้ตั้งไว้ครับ

ที่มา : bgr