Thitirath Kinaret
Apple ไม่เคยทำโครงการเกี่ยวกับการล่า Bug ของ Hacker มาก่อน แต่ปีนี้มันเกิดขึ้นแล้ว โดย Ivan Krstic หัวหน้าฝ่ายความปลอดภัยของ Apple กล่าวในงาน Black Hat 2016 ว่า Apple จะจ่ายเงินให้กับผู้ที่สามารถรายงานช่องโหว่ของ Apple Software ได้ โดยจ่ายให้สูงสุดถึง $200,000 (ประมาณ 6 ล้านกว่าบาท)
จำนวนเงินสูงสุดที่จ่ายตามประเภท Bug ที่รายงาน
- ช่องโหว่ใน boot firmware: $200,000
- ช่องโหว่ในหน่วยประมวลผล: $100,000
- ช่องโหว่ที่ทำให้รันคำสั่งใน kernel ที่สงวนเอาไว้ : $50,000
- ช่องโหว่การเข้าถึงข้อมูลบัญชี iCloud บนเซิร์ฟเวอร์ของ Apple: $50,000
- การเข้าถึง Sandbox โดยข้อมูลผู้ใช้ภายนอก : $25,000
Jailbreakers ได้รับผลกระทบนี้โดยตรง เพราะถือว่าเป็นการใช้ช่องโหว่ของ Apple Software เช่นเดียวกัน และล่าสุด Apple ได้ออกมาจัดการเรื่องนี้แล้ว โดย ปล่อย iOS 9.3.4 ให้อัปเดต ปิดช่องโหว่เจลเบรคด้วย Pangu
โครงการนี้คาดว่าจะเริ่มเปิดในช่วงเดือนกันยายนนี้ ให้นักวิจัย เป็นผู้รายงานเป็นหลัก Apple คาดว่าจะได้รับความช่วยเหลือจากนักวิจัยเพื่อเพิ่มระดับความปลอดภัยของ iOS ไปอีกขั้นหนึง
จากการวิเคราะห์พบว่า สาเหตุที่ Apple เปิดโครงการนี้เพื่อต้องการให้ Hackers ทั้งหลายที่สามารถตรวจพบช่องโหว่ของ Apple Software เข้าร่วมโครงการและรายงานผลมายัง Apple โดยจะมีรูปแบบการตอบแทนเป็นอีกอย่างหนึ่ง คนรายงานได้เงินส่วน Apple ก็ได้ทราบช่องโหว่ของระบบเพื่อหาทางป้องกันให้ปลอดภัยมากยิ่งขึ้น เพราะการทดสอบอุปกรณ์และ Apple Software ภายใน บางครั้งอาจมีช่องโหว่บางส่วนที่หาไม่เจอหากมองจากคนภายในเป็นต้น
ทำไมช่องโหว่จึงสำคัญ?
ผลกระทบสำคัญเรื่องช่องโหว่ของ Apple Software คือ มีช่องโหว่ในการเข้าถึงข้อมูลผู้ใช้ ทำให้เกิดการจลกรรมข้อมูล การละเมิดสิทธิ์ และเผยแพร่ข้อมูลโดยมิชอบ อาจร้ายแรงถึงการก่ออาชญากรรม การเปิดโครงการล่า Bug ของ Apple คงเป็นการยกระดับการรักษาความปลอดภัยสำหรับผู้ใช้ให้มากขึ้นนั่นเอง
ขอบคุณ – 9to5mac
