Apple ประกาศขยาย และปรับปรุง Bug Bounty Program ครั้งใหญ่ โดยเพิ่มเงินรางวัลสูงสุดเป็นสองเท่า เพิ่มหมวดการวิจัยใหม่ และปรับโครงสร้างรางวัลให้โปร่งใสมากขึ้น
Program นี้เริ่มตั้งแต่ปี 2020 Apple ได้มอบเงินรางวัลรวม 35 ล้านดอลลาร์ให้กับนักวิจัยด้านความปลอดภัย 800 คน โดยบางรายงานได้รับเงินรางวัลสูงถึง 500,000 ดอลลาร์
รางวัลสูงสุดถูกเพิ่มเป็นสองเท่าเป็น 2 ล้านดอลลาร์ สำหรับการรายงานช่องโหว่ที่อาจนำไปสู่การโจมตีแบบ zero-click ซึ่งคล้ายกับการโจมตีของ Spyware อย่างไรก็ตาม เงินรางวัลอาจสูงถึง 5 ล้านดอลลาร์ผ่านระบบโบนัส
Apple ระบุว่า "นี่เป็นจำนวนเงินที่ไม่เคยมีมาก่อนในอุตสาหกรรม และเป็นเงินรางวัลสูงสุดที่ Bug Bounty Program ใดเคยเสนอมาเท่าที่เราทราบ และระบบโบนัสของเรา ซึ่งให้รางวัลเพิ่มเติมสำหรับการเจาะโหมด Lockdown Mode หรือการค้นพบช่องโหว่ในซอฟต์แวร์เวอร์ชันทดสอบ อาจทำให้รางวัลนี้เพิ่มขึ้นได้มากกว่าสองเท่า โดยมีมูลค่าสูงสุดเกิน 5 ล้านดอลลาร์"
การจ่ายเงินรางวัลอื่น ๆ ที่เพิ่มขึ้น หรือถูกนำเข้ามาในโครงการใหม่รวมถึง :
- One-click remote attack (ต้องมีการโต้ตอบของผู้ใช้) - $1,000,000
- Wireless proximity attack - $1,000,000
- การเข้าถึง iCloud อย่างไม่ได้รับอนุญาตในวงกว้าง - $1,000,000
- WebKit exploit chain ที่นำไปสู่การรันโค้ดแบบ unsigned - $1,000,000
- การโจมตีอุปกรณ์ที่ถูกล็อกไว้ แบบการเข้าถึงทาง physical access - $500,000
- การทำให้ escape จากข้อจำกัด sandbox ของแอป (App sandbox escape) - $500,000
- การทำให้ escape จากข้อจำกัด WebKit sandbox แบบ one-click - $300,000
- Bypass Gatekeeper ของ macOS แบบสมบูรณ์โดยไม่ต้องมีการโต้ตอบของผู้ใช้ - $100,000
- รางวัลให้กำลังใจ $1,000 สำหรับรายงานที่ผลกระทบน้อยแต่ถูกต้อง
Apple ระบุว่า "พวกเขาไม่เคยได้รับรายงานที่แสดงการ Bypass Gatekeeper แบบสมบูรณ์โดยไม่ต้องมีการโต้ตอบของผู้ใช้ หรือการเข้าถึง iCloud อย่างไม่ได้รับอนุญาตในวงกว้าง" ดังนั้นทั้งสองข้อจึงเป็นโจทย์ที่ท้าทายสูงสำหรับนักล่า bug bounty
นอกจากนี้ Apple ยังระบุว่า พวกเขา “ไม่เคยสังเกตเห็นการโจมตีแบบ zero‑click ในโลกจริงที่เกิดขึ้นได้เพียงจากการเชื่อมต่อไร้สายระยะใกล้” ซึ่งอ้างถึงรางวัลมูลค่า 1 ล้านดอลลาร์สำหรับ ‘Wireless Proximity’ ที่เพิ่มขึ้นจากเดิม 250,000 ดอลลาร์
หมวดหมู่นี้ก็ถูกขยายเพิ่มเติมแล้ว โดยตอนนี้ครอบคลุมชิปที่พัฒนาโดย Apple เช่น modems C1 และ C1X รวมถึง N1 wireless chip ด้วย
สำหรับปี 2026 Apple มีแผนแจก iPhone 17 ที่ปลอดภัยจำนวนหนึ่งพันเครื่องให้กับสมาชิกขององค์กรภาคประชาสังคมที่มีความเสี่ยงสูงต่อการตกเป็นเป้าของ Spyware
อุปกรณ์ชุดเดียวกันนี้จะถูกใช้ในโปรแกรม Security Research Device ของ Apple ในปีหน้า โดยนักวิจัยด้านความปลอดภัยสามารถสมัครเข้าร่วมได้ภายในวันที่ 31 ตุลาคม
บริษัทยักษ์ใหญ่ด้านเทคโนโลยีคาดว่าการเพิ่มเงินรางวัลจะส่งผลเพิ่มเติมต่อการพัฒนา attack chains ที่ซับซ้อนจากผู้จำหน่าย Spyware เนื่องจากนักวิจัยจะมีแรงจูงใจมากขึ้นในการค้นหา และรายงานช่องโหว่ด้านความปลอดภัย
เพื่อปกป้องผู้ใช้จากการโจมตีด้วย Spyware ระดับสูง Apple ได้นำมาตรการป้องกันขั้นสูงใน iOS มาใช้ เช่น Lockdown Mode และ Memory Integrity Enforcement ซึ่งทำให้การพัฒนา และการดำเนินการโจมตีด้วย Spyware ระดับสูงมีต้นทุนสูงขึ้น
ที่มา : bleepingcomputer
You must be logged in to post a comment.