Apple ประกาศพัฒนาโปรแกรม Apple Security Bounty ครั้งใหญ่ โดยเพิ่มรางวัลสูงสุดเป็น 2 ล้านดอลลาร์สหรัฐ สำหรับการค้นพบช่องโหว่แบบ Exploit Chains ที่ซับซ้อน และมีความสามารถใกล้เคียงกับสปายแวร์ระดับทหารรับจ้าง ซึ่งถือเป็นเงินรางวัลสูงสุดในวงการบั๊กบาวน์ตี้ที่ทราบกันในขณะนี้
นับจากเปิดตัวโปรแกรมมา Apple ได้จ่ายเงินรางวัลไปแล้วกว่า 35 ล้านดอลลาร์ ให้กับนักวิจัยด้านความปลอดภัยมากกว่า 800 คน
จุดเด่นของการอัปเดตครั้งนี้มีดังนี้
รางวัลสูงสุดพุ่งทะยาน
ห่วงโซ่การใช้ประโยชน์จากช่องโหว่ (Exploit Chains) ได้รับรางวัลสูงสุด 2 ล้านดอลลาร์ หากรวมโบนัสพิเศษสำหรับการบายพาส Lockdown Mode หรือค้นพบในซอฟต์แวร์เบต้า อาจได้รับเงินรางวัลสูงถึง 5 ล้านดอลลาร์
เพิ่มรางวัลในหลายหมวด
การบายพาส Gatekeeper แบบสมบูรณ์ได้รับ 100,000 ดอลลาร์ ส่วนการเข้าถึง iCloud อย่างผิดปกติในวงกว้างได้รับถึง 1 ล้านดอลลาร์ ทั้งสองหมวดนี้ยังไม่เคยมีการโจมตีที่สำเร็จมาก่อน
ขยายขอบเขตการตรวจสอบ
ครอบคลุมพื้นผิวการโจมตีที่หลากหลายมากขึ้น เช่น การโจมตีผ่าน WebKit แบบหลายชั้นที่รันโค้ดใน sandbox ได้รับสูงสุด 1 ล้านดอลลาร์ หรือการโจมตีผ่านสัญญาณไร้สายระยะใกล้ในอุปกรณ์ Apple รุ่นใหม่ก็ได้รับรางวัลถึง 1 ล้านดอลลาร์ เช่นกัน
ระบบ Target Flags ใหม่
ช่วยให้นักวิจัยแสดงหลักฐานช่องโหว่ได้เป็นรูปธรรมมากขึ้น ลดเวลาการตรวจสอบ และเร่งการจ่ายรางวัลก่อนที่จะแก้ไขช่องโหว่เสร็จสิ้น
เปิดโอกาสให้มือใหม่
รางวัลสำหรับบั๊กเล็กน้อยเริ่มต้นที่ 1,000 ดอลลาร์ เพื่อส่งเสริมให้นักวิจัยรุ่นใหม่เข้ามาศึกษาและค้นคว้า
การเปลี่ยนแปลงทั้งหมดจะมีผลตั้งแต่เดือน พฤศจิกายน 2025 พร้อมเปิดเผยรายละเอียดและกฎเกณฑ์ใหม่บนเว็บไซต์ Apple Security Research
แหล่งที่มา: 9to5Mac (10 ตุลาคม 2025)