ถือเป็นเงินรางวัลที่ยิ่งใหญ่ที่สุดเท่าที่ Apple เคยมอบให้หากมี “แฮกเกอร์” คนไหนสามารถพบหรือหาช่องโหว่ระบบปฏิบัติการ iOS ของ iPhone ได้ โดยรางวัลนี้มีมูลค่าสูงถึง 1 ล้านเหรียญสหรัฐ(ประมาณ 30 ล้านบาท) เทียบเท่ากับราคาขายในตลาดมืดเลยก็ว่าได้ ซึ่ง Apple ได้ประกาศรางวัลนี้ในงานประชุม Black Hat ประจำปี 2019 ที่ลาสเวกัส ในสัปดาห์ที่ผ่านมา
โดยงาน Black Hat ที่ว่านี้ ชื่อเต็มๆของเค้าก็คือ Black Hat Cybersecurity Conference ซึ่งเป็นงานประชุมทางด้านความปลอดภัยอันดับต้นๆของโลกเลยก็ว่าได้ โดยงานจะมีการจัดขึ้นที่เมืองลาสเวกัส ประเทศสหรัฐอเมริกา ตลอดสัปดาห์จะมีการฝึกสอนและประชุมแบบเข้มข้น ใช้เวลา 4 วันเต็มๆไปกับการฝึกสอนด้านเทคนิคทำเวิร์คช้อปต่างๆ และมีอีกสองวันสำหรับการประชุมอัพเดทข้อมูล ซึ่งจบไปเมื่อวันที่ 8 สิงหาคมที่ผ่านมา การที่ Apple ไปประกาศเงินรางวัลแบบนี้ในงานที่รวมตัวคนชอบลองของ ก็ต้องมั่นใจในความปลอดภัยของตัวเองไม่น้อยเลยทีเดียว
ก่อนหน้านี้เอง Apple ก็เคยมอบรางวัล 200,000 เหรียญ(ประมาณ 6,100,000 บาท) ให้แก่คนที่ตรวจสอบหาบั๊กในโปรแกรมที่ Apple ระบุไว้ได้ ซึ่งจะให้เฉพาะแฮกเกอร์สายขาวที่ไม่ได้มีประสงค์ร้ายเท่านั้น แต่ล่าสุดนี้ Apple เปิดให้แฮกเกอร์ทุกคนสามารถล่ารางวัลนี้ได้ไม่ต้องอยู่ในเฉพาะสังกัดอีกต่อไป “โดยมีเงื่อนไขคือต้องแฮกเข้าระบบจากระยะไกล เพื่อเข้าไปควบคุมระบบ iOS ได้ และต้องสามารถทำได้โดยไม่เจาะจงเป้าหมาย โดยที่ iOS เครื่องนั้นต้องไม่ได้แอบติดตั้งอะไรพิเศษเพิ่มเติมเพื่อให้สิทธิ์ในการเข้าถึงเครื่อง” นอกจากนี้ Apple ยังขยายการครอบคลุมไปถึง iOS, MacOS, tvOS และ WatchOS อีกด้วย
Bug Bounty หรือแคมเปญล่าค่าหัวบั๊กแบบนี้ได้รับความนิยมมากขึ้นในช่วงไม่หลายปีที่ผ่าน โดยจะมีการจ่ายเงินรางวัลที่ให้สำหรับคนเจอบั๊กหรือช่องโหว่ต่างๆ ของระบบและบริการตัวเอง และ Apple ก็เป็นหนึ่งในบริษัทที่มีการทำโปรแกรม Bug Bounty นี้ขึ้นมาเช่นกัน และการที่ Apple ปรับค่าหัวขึ้นเงินรางวัลไปสูงขนาดนี้ก็เพื่อแสดงความมั่นใจและประกาศว่าระบบ iOS ของตัวเองนั้นเจ๋ง และปลอดภัยแบบสุดๆ ใครจะซื้อไปใช้งานก็มั่นใจได้ รวมถึงได้ใจแฮกเกอร์ จากที่ก่อนหน้านี้ถ้าเจอช่องโหว่ ก็มักจะไม่บอกอะไรกับทางบริษัท และหาทางสร้างรายได้จากช่องโหว่นั้นแทน แต่หลังจากที่มีการปรับเงินรางวัลขึ้นเป็น 1 ล้านเหรียญแล้ว เชื่อว่าน่าจะโน้มน้าวให้เหล่าแฮกเกอร์เปลี่ยนใจ หันมาแจ้งกับทาง Apple มากกว่าที่จะต้องไปลำบากหาเงินจากช่องโหว่ที่เจอเอง ส่วน Apple เงิน 1 ล้านเหรียญก็ไม่น่าจะใช่ปัญหาของเค้าแต่อย่างใด ซึ่งอาจจะถือว่าคุ้มค่าเสียด้วยซ้ำไป หากค้นพบช่องโหว่ที่โหดขนาดควบคุมเครื่องได้ จะได้รีบนำมาปรับปรุงระบบต่อไปครับ
เสริมอีกเล็กน้อยว่า ในวงการความปลอดภัยด้านไซเบอร์เนี่ย หลายคนเลือกใช้ iPhone มากกว่า Android ค่อนข้างเยอะเลยทีเดียว ด้วยตัวระบบของ iOS จะมีการวางรากฐานเพื่อความปลอดภัยของข้อมูลเราเอาไว้แบบหนาแน่นมาก รวมถึงตัวนโยบายของบริษัทเองก็ค่อนข้างให้ความสำคัญกับข้อมูลของผู้ใช้สูงแบบสุดๆนั่นเอง จนมีคำกล่าวเอาไว้ว่า “เรายอมจ่ายเงินซื้อ iPhone แพงๆมาใช้ เพื่อแลกกับความปลอดภัย และความเป็นส่วนตัว”
ที่มา : vice, digitaltrends
ยอมรับปลอดภัยจริง โอกาสที่คนอื่นจะได้ข้อมูลเราไปยาก แต่เวลาเครื่องอยู่ๆเข้า recovery modeเองถ้าไม่ Backupประจำเราก็เอาข้อมูลเราไม่ได้หายแล้วหายเลย
เหมือนจ้างคนหารูรั่วของระบบเลยแหะ
🙂 🙂
ของหวาน สำหรับ บรรดา Hack ทั้งหลายเลย ไม่มีอะไรที่ Hack ไม่ได้ เพียงแค่ระบบมือถือ ไม่ว่าจะเป็น android และ ios มันไม่ได้ปลอดภัยเท่าพวก มี Firewall และระบบ seruticy เช่นพวกงานธนาคาร หรือ Datacenter ระดับโลกนะ
มันไม่ใช่การมั่นใจว่าแกร่งครับ ก็คือจ้างคนหารูรั่ว เนื้อหาในข่าวก็ระบุอยู่ว่า "จากที่ก่อนหน้านี้ถ้าเจอช่องโหว่ ก็มักจะไม่บอกอะไรกับทางบริษัท และหาทางสร้างรายได้จากช่องโหว่นั้นแทน"
คือเดิมรางวัลมันยังไม่มากพอ คนเลยเลือกเอาช่องโหว่ไปขายหรือทำหาทางทำเงิน เค้าต้องการให้คนเลือกมาแจ้งเพิ่ม