เมื่อไม่นานมานี้ แอปเปิ้ลประกาศผ่านหน้าเว็บไซต์ โดยเนื้อหาของประกาศดังกล่าวเกี่ยวกับ Apple Security Bounty ซึ่งเป็นโปรแกรมที่ Apple จะจ่ายรางวัลให้กับผู้ที่ค้นพบช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์และบริการของ Apple โดยมีรายละเอียดได้แก่
การโจมตีอุปกรณ์ผ่านการเข้าถึงทางกายภาพ : เช่น การข้ามหน้าจอล็อก (รางวัล $5,000 – $100,000) และการดึงข้อมูลผู้ใช้ (รางวัล $5,000 – $250,000)
การโจมตีอุปกรณ์ผ่านแอปที่ติดตั้งโดยผู้ใช้ : เช่น การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต (รางวัล $5,000 – $100,000) และการยกระดับสิทธิ์ (รางวัล $5,000 – $150,000)
การโจมตีเครือข่ายที่ต้องมีการโต้ตอบของผู้ใช้ : เช่น การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตด้วยการคลิกครั้งเดียว (รางวัล $5,000 – $150,000) และการยกระดับสิทธิ์ด้วยการคลิกครั้งเดียว (รางวัล $5,000 – $250,000)
การโจมตีเครือข่ายที่ไม่ต้องมีการโต้ตอบของผู้ใช้ : เช่น การโจมตีแบบ zero-click ที่เข้าถึง kernel ด้วยการอยู่ใกล้ทางกายภาพ (รางวัล $5,000 – $500,000) และการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตแบบ zero-click (รางวัล $5,000 – $500,000)
นอกจากนี้ยังมีโบนัสเพิ่มเติมสำหรับปัญหาที่พบในซอฟต์แวร์เบต้าและโหมด Lockdown โดยรางวัลสูงสุดสามารถถึง $2,000,000
Apple ยังสนับสนุนให้ผู้ที่ได้รับรางวัลบริจาคเพื่อการกุศล โดย Apple จะจับคู่การบริจาคให้กับองค์กรที่มีคุณสมบัติเหมาะสม เช่น Ford Foundation’s Dignity and Justice Fund
ข้อมูลจำเพาะของการโจมตีแต่ละประเภท
Zero-click : การโจมตีที่ไม่ต้องมีการโต้ตอบของผู้ใช้
One-click : การโจมตีที่ต้องมีการโต้ตอบของผู้ใช้
การเข้าถึงข้อมูลที่ละเอียดอ่อน : การเข้าถึงข้อมูลผู้ใช้ที่ระบบปกติจะป้องกันไม่ให้เข้าถึง