Apple เสนอรางวัลสูงสุด 2 ล้านเหรียญสหรัฐให้กับใครก็ตามที่พบข้อผิดพลาดของระบบ

Apple เพิ่งดึงดูดความสนใจเมื่อประกาศว่าได้เพิ่มเงินรางวัลสูงสุดเป็นสองเท่าในโครงการ "ล่าหาจุดบกพร่องด้านความปลอดภัย" ทำให้มียอดบริจาคถึง 2 ล้านเหรียญสหรัฐ ซึ่งถือเป็นจำนวนเงินสูงสุดที่บริษัทเคยจ่ายเพื่อแก้ไขช่องโหว่ร้ายแรงบน iPhone

นี่ไม่เพียงเป็นก้าวประวัติศาสตร์ของ Apple เท่านั้น แต่ยังสร้างสถิติใหม่ในอุตสาหกรรมเทคโนโลยีทั้งหมดอีกด้วย สะท้อนให้เห็นถึงความมุ่งมั่นของ "Apple" ในการต่อสู้เพื่อปกป้องผู้ใช้จากภัยคุกคามความปลอดภัยทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ

Apple ไม่เพียงแต่หยุดอยู่แค่รางวัลสูงสุดเป็นประวัติการณ์มูลค่า 2 ล้านเหรียญสหรัฐเท่านั้น แต่ยังกล่าวว่าตัวเลขดังกล่าวอาจเพิ่มขึ้นเป็น 5 ล้านเหรียญสหรัฐได้ในบางกรณีพิเศษด้วย หากนักวิจัยค้นพบช่องโหว่ที่สามารถปิดการใช้งานโหมดล็อคดาวน์ได้ ซึ่งเป็นชั้นการป้องกันที่เข้มงวดที่สุดบน iPhone ที่ออกแบบมาเพื่อต่อสู้กับการโจมตีที่ซับซ้อนจากสปายแวร์ระดับชาติหรือกลุ่มแฮ็กเกอร์ที่จัดตั้งขึ้น

ปีนี้ Apple เพิ่มรางวัลเป็นสองเท่า

ตามที่บริษัท Apple กล่าวไว้ว่า หากต้องการให้ถึงเกณฑ์รางวัล 2 ล้านดอลลาร์ ช่องโหว่ที่ค้นพบจะต้องมีความรุนแรงเทียบเท่ากับเครื่องมือจารกรรมอันซับซ้อนที่กลุ่ม "ทหารรับจ้างดิจิทัล" ใช้ เช่น การโจมตีที่มุ่งเป้าไปที่นักข่าว นักเคลื่อนไหว ด้านสิทธิมนุษยชน หรือบุคลากรระดับสูงขององค์กร

การเคลื่อนไหวดังกล่าวแสดงให้เห็นว่า Apple กำลังเพิ่มการลงทุนในด้านความปลอดภัยทางไซเบอร์อย่างมาก และส่งสัญญาณที่ชัดเจน: บริษัทยินดีที่จะทุ่มเงินจำนวนมากเพื่อให้อุปกรณ์ของผู้ใช้ปลอดภัยจากภัยคุกคามที่อันตรายเพิ่มมากขึ้น

Apple ไม่เพียงแต่เพิ่มรางวัลเป็นล้านดอลลาร์เท่านั้น แต่ยังขยายขอบเขตของ Security Bounty Program อีกด้วย โดยเพิ่มหมวดหมู่ใหม่ๆ มากมายเพื่อครอบคลุมช่องโหว่ที่อาจเกิดขึ้นในระบบนิเวศของตนอย่างครอบคลุมยิ่งขึ้น

ตามประกาศล่าสุด ขณะนี้นักวิจัยสามารถรับรางวัลสำหรับการค้นพบช่องโหว่ใน WebKit ซึ่งเป็นเอ็นจิ้นเบราว์เซอร์ที่รองรับ Safari รวมถึงโปรโตคอลการสื่อสารไร้สาย เช่น Wi-Fi, Bluetooth หรือ Ultra Wideband นอกจากนี้ กลไกรักษาความปลอดภัยของระบบปฏิบัติการที่สำคัญ เช่น Gatekeeper ซึ่งทำหน้าที่ป้องกันซอฟต์แวร์ที่ไม่ทราบแหล่งที่มา ก็อยู่ในรายชื่อเป้าหมายของโปรแกรมเช่นกัน

ตัวอย่างเช่น การค้นพบช่องโหว่ที่ทำให้สามารถข้าม Gatekeeper ได้อาจส่งผลให้ได้รับรางวัล 100,000 ดอลลาร์สหรัฐฯ ในขณะที่การเข้าถึงข้อมูล iCloud โดยไม่ได้รับอนุญาต ซึ่งเป็นแพลตฟอร์มการจัดเก็บข้อมูลบนคลาวด์ของ Apple อาจส่งผลให้ได้รับรางวัลสูงถึง 1 ล้านดอลลาร์สหรัฐฯ

ในช่วงห้าปีนับตั้งแต่เปิดตัว โครงการ Bug Bounty ของ Apple ได้จ่ายเงินรางวัลไปแล้วกว่า 35 ล้านดอลลาร์สหรัฐ ให้แก่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 800 คน ทั่วโลก ตัวเลขนี้ไม่เพียงแต่แสดงให้เห็นถึงขอบเขตของโครงการเท่านั้น แต่ยังสะท้อนให้เห็นถึงความมุ่งมั่นอย่างจริงจังของ Apple ในการทำงานร่วมกับชุมชนนักวิจัยด้านความปลอดภัยเพื่อเสริมสร้างระบบนิเวศของบริษัทอีกด้วย

เพื่อปรับปรุงประสิทธิภาพและส่งเสริมการรายงานที่มีคุณภาพสูง Apple ได้เปิดตัวระบบ Target Flags เมื่อไม่นานมานี้ ซึ่งเป็นกลไกใหม่ที่ช่วยให้ผู้วิจัยได้รับรางวัลได้เร็วขึ้นหากสามารถแสดงให้เห็นถึงความสามารถในการใช้ประโยชน์จากช่องโหว่ในขณะที่รายงานได้รับการยืนยัน

Target Flags ถือเป็นก้าวสำคัญในการปรับปรุงความเร็วในการประมวลผลและการจ่ายเงิน ขณะเดียวกันก็ส่งเสริมการรายงานที่ละเอียดและดำเนินการได้จริง ซึ่งเป็นปัจจัยสำคัญในการช่วยให้ Apple แก้ไขช่องโหว่ได้อย่างรวดเร็ว ก่อนที่จะถูกใช้ประโยชน์ในวงกว้าง

ด้วยความเคลื่อนไหวทางการเงิน เทคนิค และกระบวนการที่แข็งแกร่ง Apple กำลังกำหนดมาตรฐานอุตสาหกรรมใหม่โดยร่วมมือกับนักวิจัยด้านความปลอดภัย ซึ่งเป็นกลยุทธ์ที่ไม่เพียงแต่ปกป้องผู้ใช้เท่านั้น แต่ยังเสริมความแข็งแกร่งให้กับตำแหน่งของบริษัทในการแข่งขันด้านความปลอดภัยทางดิจิทัลระดับโลกอีกด้วย