Apple เพิ่มเงินรางวัลสูงสุดโครงการรายงานช่องโหว่ Bug Bounty เป็น 2 ล้านดอลลาร์
Body
แอปเปิลประกาศเพิ่มเงินรางวัลสูงสุด สำหรับโปรแกรมการรายงานช่องโหว่ของฮาร์ดแวร์-ซอฟต์แวร์หรือ Bug Bounty สูงสุดเป็น 2 ล้านดอลลาร์ จากเดิม 1 ล้านดอลลาร์ ซึ่งเป็นเงินรางวัลสูงที่สุดในอุตสาหกรรมตอนนี้ หากนักวิจัยค้นพบช่องโหว่ระดับ Zero-click โดยผู้ใช้งานไม่ต้องทำอะไรเลย
นอกจากนี้แอปเปิลยังเพิ่มเงินรางวัลให้นักวิจัยในหมวดอื่นด้วย One-click เป็น 1 ล้านดอลลาร์, ช่องโหว่ Gatekeeper บน macOS เพิ่มเป็น 1 แสนดอลลาร์, การเข้าถึง iCloud โดยไม่ได้รับอนุญาตเป็น 1 ล้านดอลลาร์ เป็นต้น รวมถึงเพิ่มหัวข้อใหม่ในการรายงานช่องโหว่ WebKit เงินรางวัลสูงสุด 3 แสนดอลลาร์ กับช่องโหว่การโจมตีผ่านสัญญาณไร้สายสูงสุด 1 ล้านดอลลาร์ โดยเงินรางวัลทั้งหมดจะเริ่มมีผลตั้งแต่พฤศจิกายน 2025 เป็นต้นไป
แอปเปิลยังเพิ่มระบบ Target Flags ให้นักวิจัยสามารถพิสูจน์ช่องโหว่ร้ายแรงได้อย่างชัดเจนขึ้น ซึ่งแอปเปิลพร้อมจ่ายเงินรางวัลทันทีเมื่อได้รับการพิสูจน์ โดยยังไม่ต้องออกแพตช์แก้ไขเลยก็ได้
แอปเปิลบอกว่าตั้งแต่เริ่มโครงการรายงานช่องโหว่ความปลอดภัยในปี 2020 บริษัทจ่ายเงินรางวัลให้นักวิจัยแล้วมากกว่า 35 ล้านดอลลาร์ ไปยังนักวิจัยมากกว่า 800 คน หลายคนได้เงินตอบแทนมากกว่า 5 แสนดอลลาร์
ที่มา: แอปเปิล
arjin Sun, 12/10/2025 - 16:42
Continue reading...
Body
แอปเปิลประกาศเพิ่มเงินรางวัลสูงสุด สำหรับโปรแกรมการรายงานช่องโหว่ของฮาร์ดแวร์-ซอฟต์แวร์หรือ Bug Bounty สูงสุดเป็น 2 ล้านดอลลาร์ จากเดิม 1 ล้านดอลลาร์ ซึ่งเป็นเงินรางวัลสูงที่สุดในอุตสาหกรรมตอนนี้ หากนักวิจัยค้นพบช่องโหว่ระดับ Zero-click โดยผู้ใช้งานไม่ต้องทำอะไรเลย
นอกจากนี้แอปเปิลยังเพิ่มเงินรางวัลให้นักวิจัยในหมวดอื่นด้วย One-click เป็น 1 ล้านดอลลาร์, ช่องโหว่ Gatekeeper บน macOS เพิ่มเป็น 1 แสนดอลลาร์, การเข้าถึง iCloud โดยไม่ได้รับอนุญาตเป็น 1 ล้านดอลลาร์ เป็นต้น รวมถึงเพิ่มหัวข้อใหม่ในการรายงานช่องโหว่ WebKit เงินรางวัลสูงสุด 3 แสนดอลลาร์ กับช่องโหว่การโจมตีผ่านสัญญาณไร้สายสูงสุด 1 ล้านดอลลาร์ โดยเงินรางวัลทั้งหมดจะเริ่มมีผลตั้งแต่พฤศจิกายน 2025 เป็นต้นไป
แอปเปิลยังเพิ่มระบบ Target Flags ให้นักวิจัยสามารถพิสูจน์ช่องโหว่ร้ายแรงได้อย่างชัดเจนขึ้น ซึ่งแอปเปิลพร้อมจ่ายเงินรางวัลทันทีเมื่อได้รับการพิสูจน์ โดยยังไม่ต้องออกแพตช์แก้ไขเลยก็ได้
แอปเปิลบอกว่าตั้งแต่เริ่มโครงการรายงานช่องโหว่ความปลอดภัยในปี 2020 บริษัทจ่ายเงินรางวัลให้นักวิจัยแล้วมากกว่า 35 ล้านดอลลาร์ ไปยังนักวิจัยมากกว่า 800 คน หลายคนได้เงินตอบแทนมากกว่า 5 แสนดอลลาร์
ที่มา: แอปเปิล
arjin Sun, 12/10/2025 - 16:42
Continue reading...