แอปเปิลประกาศเปิดโครงการหาบั๊กความปลอดภัยล่ารางวัลในงาน Blackhat โดยมีรางวัลสูงสุดถึง 200,000 ดอลลาร์ อย่างไรก็ดีโครงการนี้ไม่เปิดให้คนทั่วไป แต่ต้องเป็นนักวิจัยที่แอปเปิลเชิญเข้ามาเท่านั้น
การจัดหมวดหมู่ช่องโหว่แต่ละระดับรางวัลต่างกันไป ได้แก่
- Secure Boot: ระบบรักษาความปลอดภัยของเฟิร์มแวร์ ป้องกันการแก้ไขระบบบูต รางวัลสูงสุด 200,000 ดอลลาร์
- Secure Enclave: หากหาช่องโหว่ดึงข้อมูลออกจาก enclave ได้ รางวัลสูงสุด 100,000 ดอลลาร์
- เคอร์เนล: หากเจาะช่องโหว่รันโค้ดในเคอร์เนลได้ รางวัลสูงสุด 50,000 ดอลลาร์
- Sandbox: การเจาะทะลุ sandbox ของแอพพลิเคชั่น รางวัลสูงสุด 25,000 ดอลลาร์
แอปเปิลระบุว่าช่วงแรกจะเชิญนักวิจัยเข้าร่วมโครงการไม่กี่สิบคนเท่านั้น อย่างไรก็ตามหากมีนักวิจัยภายนอกแจ้งช่องโหว่สำคัญเข้ามาก็จะได้รับเชิญเข้าโครงการเช่นกัน แอปเปิลระบุเหตุผลว่าเป็นการป้องกันการรายงานที่เยอะเกินจำเป็น และมีเวลาให้ทีมงานติดต่อกับนักวิจัยที่เชื่อถือได้มากพอ
Topics:
from Blognone https://www.blognone.com/node/84198
via IFTTT
