หาก Apple ทำให้เราประหลาดใจมากขึ้นในแต่ละวันที่ผ่านไป ข่าวล่าสุดที่เราทราบเกี่ยวกับ บริษัท คือพวกเขาได้ตัดสินใจที่จะเปิดตัวโปรแกรมรางวัลใหม่สำหรับผู้ที่ทำการตรวจสอบ ช่องโหว่ ในอุปกรณ์และบริการต่างๆของ บริษัท โดยปกติโปรแกรมเหล่านี้เป็นโปรแกรมภายในและ Apple เองกำลังติดต่อผู้เชี่ยวชาญที่ได้รับการฝึกฝนมาเพื่อสิ่งนี้ แต่โดยคำนึงว่ามีผู้ใช้หลายล้านคน หากไม่ได้เป็นผู้เชี่ยวชาญก็สามารถพบปัญหาด้านความปลอดภัยได้ Apple จึงต้องการให้รางวัลแก่พวกเขาไม่ทางใดก็ทางหนึ่งหากสามารถช่วยเหลือ
โปรแกรมใหม่นี้เป็นผลมาจากสิ่งที่ Apple ทำชัดเจนจากไฟล์ การประชุมความปลอดภัยของ Black Hat ซึ่งเป็นที่จดจำทั้งในเชิงรุกและเชิงรับว่าในช่วงเวลานี้ความปลอดภัยต้องเป็นสิ่งสำคัญยิ่งใน บริษัท เทคโนโลยี มากยิ่งขึ้นสำหรับ Apple ด้วยเคส iPhone San Bernardino
โปรแกรมนี้จะเริ่มในเดือนกันยายนและเป็นข่าวร้ายก็คือไม่ใช่ทุกคนที่เสนอโปรแกรมนี้จะสามารถเข้าถึงได้ ในการเป็นส่วนหนึ่งของโปรแกรมนี้คุณต้องได้รับคำเชิญจาก Apple และนั่นก็คือมิฉะนั้นจะเป็นโครงการที่ค่อนข้างยากในการควบคุมและจัดการ ดังนั้น, นักวิจัยด้านความปลอดภัยเพียงกลุ่มเล็ก ๆ เท่านั้นที่สามารถเข้าถึงโปรแกรมดังกล่าวได้. เกี่ยวกับการมีส่วนร่วมของเงินที่นักวิจัยเหล่านี้จะได้รับ Apple ได้แบ่งพวกเขาตามลำดับความสำคัญดังนั้นเราจะต้อง:
- สูงถึง $ 200.000 - Secure Boot Firmware Component Security
- สูงถึง $ 100.000: ความปลอดภัยในการสกัดข้อมูลที่เป็นความลับที่ได้รับการปกป้องใน Secure Enclave
- สูงถึง $ 50.000 - ความปลอดภัยในการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของเคอร์เนล
- สูงถึง $ 50.000: การเข้าถึงข้อมูลบัญชี iCloud บนเซิร์ฟเวอร์ Apple โดยไม่ได้รับอนุญาต
- สูงถึง $ 25.000: เข้าถึงกระบวนการที่ได้รับการป้องกันหรือข้อมูลผู้ใช้ที่ได้รับการป้องกันโดย sendbox จากภายนอก
อย่างไรก็ตาม Apple ไม่ได้ปิดตัวเองจากช่องโหว่อื่น ๆ ที่นักวิจัยอาจพบซึ่งจะได้รับรางวัลไม่ทางใดก็ทางหนึ่งด้วย สุดท้ายนี้เราขอแจ้งให้คุณทราบว่า Apple ได้รายงานว่าหากเงินที่นักวิจัยได้รับไปให้การกุศลจำนวนเงินที่จะได้รับจะเป็นสองเท่า ไม่ต้องสงสัยเลยว่านี่เป็นท่าทางที่ Apple มีต่อภาคส่วนที่ด้อยโอกาสที่สุดแม้ว่ามันจะปล่อยให้คนที่กำลังสอบสวนโดยไม่ได้เป็นส่วนหนึ่งของเค้กก็ตาม
