Apple ยอมจ่าย1ล้านเหรียญ ให้แฮกเกอร์
Apple ยอมจ่าย1ล้านเหรียญ ให้แฮกเกอร์ ให้แก่แฮกเกอร์ที่สามารถค้นหาช่องโหว่ด้านความปลอดภัยในอุปกรณ์ของ Apple ได้
- บริษัท Apple ได้เปิดโปรแกรมแฮ็คอย่างเป็นทางการ
- โปรแกรมนำเสนอช่วงของรางวัลเงินสดสำหรับผู้ที่พบข้อบกพร่องด้านความปลอดภัย
- อุปกรณ์ที่อยู่ในขอบข่ายจะประกอบด้วย Apple Watch, iPhone, iPad, Apple TV และ iCloud
ข่าวไอทีวันนี้ Apple เปิดโปรแกรมแฮ็คอย่างเป็นทางการ ซึ่งจะจ่ายเงินให้กับแฮกเกอร์ หรือผู้ที่ค้นพบข้อบกพร่องและช่องโหว่ด้านความปลอดภัยในอุปกรณ์เต็มรูปแบบของ บริษัท
โปรแกรมนี้เรียกว่า Apple Security Bounty เป็นการขยายโครงการเชิญเฉพาะโครงการที่ Apple เริ่มต้นในปี 2559 เพื่อพยายามค้นหาข้อบกพร่องในระบบความปลอดภัยของ iPhone ของ Apple
โปรแกรมเวอร์ชันขยายเพิ่มใหม่ จะเป็นครั้งแรกที่รวมถึง iPad, แล็ปท็อป Apple และเดสก์ท็อป, Apple TV และ Apple Watch
บริษัท กำลังเสนอรางวัล 1ล้านเหรียญ ให้แฮกเกอร์
ล่าสุด บริษัท กำลังเสนอรางวัลมหาศาล 1ล้านเหรียญ (ประมาณ 30,205,500.00 บาท) สำหรับผู้ที่พบข้อบกพร่องที่ส่งผลกระทบต่ออุปกรณ์หลายเครื่อง และพวกเขาจะจ่ายโบนัสเพิ่มอีก 50 เปอร์เซ็นต์สำหรับข้อบกพร่องที่พบในซอฟต์แวร์ใด ๆ ที่อยู่ในรุ่นเบต้า
รางวัลระดับสูงสุดของ 1ล้านเหรียญ จะมอบให้ผู้ที่ประสบความสำเร็จในการสร้างการโจมตีแบบ ‘zero-click’ ซึ่งช่วยให้ใครบางคนสามารถควบคุมอุปกรณ์ของบุคคลอื่นได้โดยไม่ต้องให้เจ้าของดั้งเดิมคลิกลิงก์ที่เป็นอันตราย หรือหน้าต่างป๊อปอัป
การหาช่องโหว่ด้านความปลอดภัยประเภทนี้อาจเกิดขึ้นระหว่างอุปกรณ์สองเครื่องที่ใช้เครือข่ายท้องถิ่นเดียวกัน และพวกเขายังสามารถเกิดขึ้นได้ผ่านการสื่อสารไร้สายระหว่างอุปกรณ์ที่อยู่ใกล้กัน
รางวัลอื่น ๆ มีตั้งแต่ 25,000เหรียญ ถึง 500,000 เหรียญ และรวมแฮ็ก lockscreen บายพาสเข้าบัญชี iCloud และอนุญาตให้แอปที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่สำคัญซึ่งระบบปฏิบัติการของ Apple จะได้รับการปกป้อง
รางวัลสำหรับการรักษาความปลอดภัยของ Apple เพิ่มเติม
Apple Security Bounty เป็นโปรแกรมรางวัลที่จะจ่ายแฮ็กเกอร์ และรางวัลนักวิจัยด้านความปลอดภัยสำหรับการค้นหาข้อบกพร่องและข้อบกพร่องด้านความปลอดภัยใน iOS, iPadOS, macOS, iCloud, tvOS และ watchOS
- 1,000,000 เหรียญสหรัฐ – การโจมตีเครือข่ายโดยไม่มีการโต้ตอบกับผู้ใช้: การดำเนินการรหัสเคอร์เนลแบบคลิกศูนย์ด้วยการคงอยู่และบายพาสเคอร์เนล PAC
- 100,000 ถึง 500,000 เหรียญสหรัฐ – การโจมตีเครือข่ายโดยไม่มีการโต้ตอบกับผู้ใช้: เข้าถึงศูนย์ข้อมูลที่สำคัญโดยไม่ได้รับอนุญาตคลิก
- 50,000 ถึง 250,000 เหรียญสหรัฐ – การโจมตีเครือข่ายโดยไม่มีการโต้ตอบกับผู้ใช้: วิทยุ Zero-Click ไปยังเคอร์เนลที่มีความใกล้เคียงทางกายภาพ
- 150,000 ถึง 250,000 เหรียญสหรัฐ – การโจมตีเครือข่ายด้วยการโต้ตอบกับผู้ใช้: การเรียกใช้รหัสเคอร์เนลเพียงคลิกเดียว
- 75,000 ถึง 150,000 เหรียญสหรัฐ – การโจมตีเครือข่ายด้วยการโต้ตอบกับผู้ใช้: การเข้าถึงข้อมูลที่ละเอียดอ่อนได้ในคลิกเดียว
- 250,000 เหรียญสหรัฐ – แอพที่ติดตั้งโดยผู้ใช้: CPU Side-Channel Attack
- 100,000 ถึง 150,000 เหรียญสหรัฐ – แอปที่ติดตั้งโดยผู้ใช้: การใช้รหัสเคอร์เนล
- 25,000 ถึง 100,000 เหรียญสหรัฐ – แอปที่ติดตั้งโดยผู้ใช้: การเข้าถึงข้อมูลที่สำคัญโดยไม่ได้รับอนุญาต
- 100,000 ถึง 250,000 เหรียญสหรัฐ – การเข้าถึงอุปกรณ์: การสกัดข้อมูลผู้ใช้
- 25,000 ถึง 100,000 เหรียญสหรัฐ – การเข้าถึงอุปกรณ์: การล็อกหน้าจอ
ข่าวไอที เทคโนโลยี | ข่าวไอทีวันนี้ |ข่าวไอที | SEO | thscore | รีวิว สินค้าไอที | ฟ้อนต์ | โหลดฟ้อนต์
- sponsored by พื้นที่โฆษณา -
