🍎 Apple ประกาศเพิ่มค่าหัว! เจาะระบบได้ จ่ายสูงสุด 2 ล้านดอลลาร์!
💰แฮกเกอร์สายขาวและนักวิจัยความปลอดภัยมีเฮ! Apple ประกาศอัปเดตโครงการ Bug Bounty ครั้งใหญ่ เพิ่มเงินรางวัลสูงสุดสำหรับการรายงานช่องโหว่ความปลอดภัยเป็น 2 ล้านดอลลาร์สหรัฐ (ประมาณ 74 ล้านบาท!)
ถือเป็นเงินรางวัลที่สูงที่สุดในวงการตอนนี้เลยทีเดียว!ช่องโหว่แบบไหนที่ Apple พร้อมจ่ายหนัก?
🏆 รางวัลสูงสุด 2,000,000 USD: สำหรับช่องโหว่ร้ายแรงระดับ Zero-click ที่สามารถโจมตีเครื่องเป้าหมายได้สำเร็จ โดยที่ผู้ใช้งานไม่ต้องกดลิงก์หรือทำอะไรเลย!
💸 1,000,000 USD: สำหรับช่องโหว่ประเภท One-click และการเข้าถึง iCloud โดยไม่ได้รับอนุญาต
💻 100,000 USD: สำหรับช่องโหว่ Gatekeeper บน macOSนอกจากนี้ยังเพิ่มหมวดใหม่ๆ ที่น่าสนใจเข้ามาด้วย
เช่น:WebKit: เงินรางวัลสูงสุด 300,000 USDการโจมตีผ่านสัญญาณไร้สาย (Wireless Attack): สูงสุด 1,000,000 USDตัวอย่างนักล่ารางวัลที่เคยพิชิตเงินจาก Apple มาแล้ว
:Ryan Pickren: นักวิจัยความปลอดภัยที่เคยได้รับรางวัล $100,500 จากการค้นพบช่องโหว่ร้ายแรงของ Webcam บนเครื่อง Mac และยังเคยได้รับอีก $75,000 จากการเจอช่องโหว่ Zero-day 7 รายการใน Safari ที่แฮกเกอร์สามารถใช้เข้าถึงกล้องและไมโครโฟนของ iPhone และ MacBook ได้
Bhavuk Jain: ค้นพบช่องโหว่ในระบบ “Sign in with Apple” ที่อาจทำให้แฮกเกอร์เข้ายึดบัญชี Apple ID ได้ รับเงินรางวัลไป $100,000Sam Curry และทีม: กลุ่มนักวิจัยที่ช่วยกันค้นพบช่องโหว่ต่างๆ ในระบบของ Apple และได้รับเงินรางวัลรวมกันไปกว่า $50,000
ประเด็นสำคัญ:เงินรางวัลใหม่นี้จะเริ่มมีผลตั้งแต่ พฤศจิกายน 2025 เป็นต้นไปApple ยังมีระบบ Target Flags ช่วยให้นักวิจัยพิสูจน์ช่องโหว่ได้ง่ายขึ้น และพร้อมจ่ายเงินทันทีที่พิสูจน์ได้ โดยไม่ต้องรอแพตช์!ตั้งแต่เริ่มโครงการ Bug Bounty ในปี 2020, Apple จ่ายเงินรางวัลให้นักวิจัยไปแล้วกว่า 35 ล้านดอลลาร์สหรัฐ
งานนี้ใครมีฝีมือก็เตรียมตัวให้พร้อมเลยครับ โอกาสมาถึงแล้ว! 👨💻
About the Author
