แดน ปราชาก วันนี้ Apple เปิดตัวโปรแกรม Bug Bounty อย่างเป็นทางการสู่สาธารณะ โดยจะมอบรางวัลสูงถึงหนึ่งล้านดอลลาร์สำหรับการค้นพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในระบบปฏิบัติการระบบใดระบบหนึ่งหรือใน iCloud บริษัทจึงไม่เพียงแต่ขยายโปรแกรมเท่านั้น แต่ยังเพิ่มรางวัลสำหรับการค้นหาข้อผิดพลาดอีกด้วย
จนถึงขณะนี้ คุณสามารถเข้าร่วมโปรแกรม Bug Bounty ของ Apple ได้หลังจากได้รับคำเชิญเท่านั้น และเกี่ยวข้องกับระบบ iOS และอุปกรณ์ที่เกี่ยวข้องเท่านั้น ตั้งแต่วันนี้เป็นต้นไป Apple จะให้รางวัลแก่แฮกเกอร์ที่พบและอธิบายข้อบกพร่องด้านความปลอดภัยใน iOS, macOS, tvOS, watchOS และ iCloud
มันอาจจะเป็น สนใจคุณ
ปีเตอร์ สคูตา นอกจากนี้ Apple ยังเพิ่มรางวัลสูงสุดที่ยินดีจ่ายภายในโครงการ จากเดิม 200 ดอลลาร์ (4,5 ล้านคราวน์) เป็น 1 ล้านดอลลาร์เต็ม (23 ล้านคราวน์) อย่างไรก็ตาม เป็นไปได้ที่จะได้รับการเรียกร้องภายใต้เงื่อนไขว่าการโจมตีอุปกรณ์จะเกิดขึ้นผ่านเครือข่าย โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ ข้อผิดพลาดจะเกี่ยวข้องกับแกนหลักของระบบปฏิบัติการและเป็นไปตามเกณฑ์อื่นๆ การค้นพบข้อบกพร่องอื่นๆ เช่น การอนุญาตให้ข้ามรหัสความปลอดภัยของอุปกรณ์ จะได้รับรางวัลเป็นจำนวนเงินนับแสนดอลลาร์ โปรแกรมนี้ใช้ได้กับระบบเวอร์ชันเบต้าด้วย แต่ภายในนั้น Apple จะเพิ่มรางวัลอีก 50% จึงสามารถจ่ายเงินได้สูงสุด 1,5 ล้านดอลลาร์ (34 ล้านคราวน์) ภาพรวมของรางวัลทั้งหมดมีอยู่ ที่นี่.
ผู้วิจัยจะต้องอธิบายข้อผิดพลาดให้ถูกต้องและละเอียดจึงจะได้รับรางวัล ตัวอย่างเช่น จำเป็นต้องระบุสถานะของระบบที่ใช้งานช่องโหว่ Apple จะตรวจสอบในภายหลังว่ามีข้อผิดพลาดเกิดขึ้นจริง ด้วยคำอธิบายโดยละเอียด บริษัทจึงสามารถเผยแพร่แพตช์ที่เกี่ยวข้องได้เร็วขึ้น
ปีหน้าก็ได้ Apple จะให้ iPhone พิเศษแก่แฮกเกอร์ที่เลือก เพื่อการตรวจจับข้อผิดพลาดด้านความปลอดภัยได้ง่ายขึ้น อุปกรณ์ควรได้รับการแก้ไขในลักษณะที่จะสามารถเข้าถึงชั้นล่างของระบบปฏิบัติการได้ ซึ่งปัจจุบันอนุญาตเฉพาะการเจลเบรคหรือสาธิตโทรศัพท์เท่านั้น
สำหรับเธอ ไม่ใช่สำหรับเธอ -