APPLE เปิดโครงการหาช่องโหว่ รางวัลสูงสุดกว่า 200,000 ดอลลาร์เลย

ยังคงมีข่าวคราวและข้อมูลที่น่าสนใจมาให้ได้ติดตามรับชมกันตลอดเช่นเคย ในเรื่องของความปลอดภัยในการใช้งานรับบนั้นเป็นสิ่งที่สำคัญอย่างยิ่ง ล่าสุดทางด้านของ Apple ได้ทำการประกาศโครงการหาบั๊ก หรือ ช่องโหว่ความปลอดภัย ในงาน  Blackhat มีเงินรางวัลล่อใจสูงสุดดว่า 200,000 ดอลลาร์กันเลยทีเดียว

แต่ว่าโครงการนี้เชิญเฉพาะนักวิจัยที่ทาง Apple เชิญเข้ามาเท่านั้นน่ะครับ คนทั่วๆ ไปไม่ได้รับการเปิดโอกาสให้เข้าร่วมล่ารางวัลในครั้งนี้ โดยได้มีการจัดหมวดหมู่ช่องโหว่เพื่อให้ค้นหาแต่ละระดับวึ่งมีเงินรางวัลที่แตกต่างกันออกไป ประกอบไปด้วย ระดับดังนี้ครับ

1. Sandbox : การเจาะทะลุ sandbox ของแอพพลิเคชั่น เงินรางวัลสูงสุด 25,000 ดอลลาร์สหรัฐ
2. Kernel : หากเจาะช่องโหว่รันโค้ดใน Kernel ได้ รางวัลสูงสุด 50,000 ดอลลาร์สหรัฐ
3. Secure Enclave : หากหาช่องโหว่ดึงข้อมูลออกจาก enclave  เงินรางวัลสูงสุด 100,000 ดอลลาร์สหรัฐ 
4. Secure Boot : ระบบรักษาความปลอดภัยของเฟิร์มแวร์ ป้องกันการแก้ไขระบบบูต เงินรางวัลสูงสุด 200,000 ดอลลาร์สหรัฐ 

ทั้งนี้ทาง Apple บอกว่าในช่วงแรกจะมีการเชิญนักวิจัยเข้าร่วมโครงการดังกล่าวเพียงไม่กี่ 10 คนเท่านั้น แต่ถ้าหากมีนักวิจัยภายนอกพบช่องโหว่สำคัญก็จะได้รับการเชิญเข้าโครงการนี้เช่นกัน

ที่มา : theverge