Apple จะจ่ายเงินสูงถึง 1.5 ล้านเหรียญสหรัฐ สำหรับผู้ที่สามารถแฮ็ก iPhone หรือ Mac

ภาพยนตร์เรื่องไหนที่จะดู?
 
Apple ประกาศแผนสร้างวิทยาเขตมูลค่า 1 พันล้านดอลลาร์ในเท็กซัส

ภาพ: เอเอฟพี/เอ็มมานูเอล ดูนานด์





ในที่สุด Apple ก็ได้เปิดประตูโครงการให้เงินรางวัลด้านความปลอดภัยแก่แฮ็กเกอร์ที่มีจริยธรรมทั่วโลก และยินดีจ่ายสูงถึง 1.5 ล้านดอลลาร์ให้กับผู้ที่พบปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดของระบบยักษ์ใหญ่ด้านเทคโนโลยี

ปัญหาที่แฮ็กเกอร์ควรพบจะต้องอยู่บน iOS, iPadOS, macOS, tvOS หรือ watchOS เวอร์ชันสาธารณะล่าสุดที่มีการกำหนดค่ามาตรฐาน และหากเกี่ยวข้อง บนฮาร์ดแวร์ที่เผยแพร่ต่อสาธารณะล่าสุด ตามคำชี้แจงของ Apple เกี่ยวกับปัญหาดังกล่าว โปรแกรมรางวัลความปลอดภัย





ใครคือนางฟ้า locsin ออกเดท

ก่อนเปิดตัวต่อสาธารณะ ก่อนหน้านี้บริษัทยักษ์ใหญ่ด้านเทคโนโลยีได้เสนอเงินสูงถึง 1 ล้านดอลลาร์ในเดือนสิงหาคม เพื่อเลือกนักวิจัยด้านความปลอดภัย หากพวกเขาสามารถแฮ็ก iPhone และ Mac และระบุจุดอ่อนของพวกเขาได้ Forbes เมื่อวันศุกร์ที่ 20 ธันวาคมที่ผ่านมา

Apple แบ่งประเภทปัญหาที่ควรรายงาน โดยแต่ละปัญหามีการจ่ายเงินสูงสุดเท่ากัน:คาร์ทริดจ์ 'Super Mario' ขายสำหรับวิดีโอเกมมูลค่า 1.5 ล้านเหรียญ แอพ Google AR 'Measure' เปลี่ยนโทรศัพท์ Android ให้เป็นเทปวัดเสมือนจริง ฟาร์ม Crypto ใช้เครื่อง PS4 จำนวน 3,800 เครื่องในยูเครนปิดตัวลง หลังถูกกล่าวหาว่าขโมยไฟฟ้า



  • iCloud
    • การเข้าถึงข้อมูลบัญชี iCloud โดยไม่ได้รับอนุญาตบนเซิร์ฟเวอร์ Apple ($ 100,000)
  • การโจมตีอุปกรณ์ผ่านการเข้าถึงทางกายภาพ
    • บายพาสล็อคหน้าจอ ($ 100,000)
    • การดึงข้อมูลผู้ใช้ (250,000 เหรียญ)
  • การโจมตีอุปกรณ์ผ่านแอพที่ผู้ใช้ติดตั้ง
    • การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ($ 100,000)
    • การรันโค้ดเคอร์เนล (150,000 ดอลลาร์)
    • การโจมตีแชนเนลด้าน CPU (250,000 เหรียญ)
  • การโจมตีเครือข่ายด้วยการโต้ตอบกับผู้ใช้
    • เข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตในคลิกเดียว (150,000 ดอลลาร์)
    • การเรียกใช้โค้ดเคอร์เนลในคลิกเดียว (250,000 ดอลลาร์)
  • การโจมตีเครือข่ายโดยไม่มีการโต้ตอบกับผู้ใช้
    • Zero-click radio ไปยังเคอร์เนลด้วยความใกล้ชิดทางกายภาพ (250,000 ดอลลาร์)
    • การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตโดยคลิกเป็นศูนย์ (0,000)
    • การเรียกใช้โค้ดเคอร์เนลแบบ Zero-click พร้อมการคงอยู่และบายพาสเคอร์เนล PAC ($ 1,000,000)

การจ่ายเงินสูงสุดที่เล็กที่สุดเริ่มต้นที่ 100,000 ดอลลาร์ (มากกว่า 5 ล้านรูเปียห์) ซึ่งจะมอบให้กับผู้ที่สามารถจัดทำรายงานเกี่ยวกับการเข้าถึงข้อมูลบัญชี iCloud โดยไม่ได้รับอนุญาตบนเซิร์ฟเวอร์ของ Apple

การจ่ายเงินสูงสุดที่ใหญ่ที่สุดคือ 1 ล้านเหรียญสหรัฐ (50 ล้านเหรียญสหรัฐ) ซึ่งใช้สำหรับการดำเนินการโค้ดเคอร์เนลแบบไม่คลิกโดยมีการคงอยู่และบายพาสเคอร์เนล PAC ภายใต้การโจมตีเครือข่ายโดยไม่มีหมวดหมู่การโต้ตอบกับผู้ใช้



นอกจากนี้ Apple ยังเต็มใจที่จะทุ่มเงินเพิ่มอีก 500,000 ดอลลาร์ (25 ล้านดอลลาร์) หากปัญหาที่ Apple รายงานไม่เป็นที่รู้จัก และไม่ซ้ำกับรุ่นเบต้าสำหรับนักพัฒนาและเบต้าสาธารณะ

อย่างไรก็ตาม Apple ตั้งข้อสังเกตว่าแฮ็กเกอร์ยังคงสามารถรายงานปัญหาด้านความปลอดภัยที่ไม่ได้ระบุไว้ในหมวดหมู่ที่ระบุและได้รับการชำระเงินสำหรับพวกเขา ตราบใดที่ปัญหาเหล่านั้นส่งผลกระทบอย่างมีนัยสำคัญต่อผู้ใช้ เจบี

เทคโนโลยีการจดจำใบหน้าถูกบริษัท AI หลอกโดยใช้หน้ากากภาพถ่าย

Apple TV Plus เข้าร่วมสงครามสตรีมมิ่งกับ Oprah แต่ไม่มีห้องสมุด

Apple กลับมาทบทวนเสียง Siri ของมนุษย์อีกครั้งด้วยการอัพเดท iPhone

หัวข้อ:แอปเปิ้ล,แอปเปิ้ล iOS,Bug Bounty,แฮกเกอร์,แฮ็ค,iPhone,Mac