Apple อัปเกรดโปรแกรมล่าค่าหัวครั้งใหญ่ เพิ่มรางวัลสูงสุด 74 ล้านบาท

Apple ประกาศยกเครื่องโปรแกรม Apple Security Bounty ครั้งใหญ่ ที่บริษัทเรียกว่าเป็น ‘วิวัฒนาการครั้งสำคัญ’ หลังจากที่เคยจ่ายเงินรางวัลให้นักวิจัยด้านความปลอดภัยไปแล้วกว่า US$35 ล้าน (≈ 1.29 พันล้านบาท) จากนักวิจัยกว่า 800 คนทั่วโลก

ไฮไลท์เด็ดคือการเพิ่มรางวัลสูงสุดขึ้นเป็นสองเท่า แตะ US$2 ล้าน (≈ 74 ล้านบาท) สำหรับการค้นพบช่องโหว่แบบ Exploit Chains (การโจมตีแบบต่อเนื่องหลายขั้นตอน) ที่มีความซับซ้อนเทียบเท่ากับ Spyware ที่ถูกใช้ในการสอดแนม ซึ่ง Apple บอกว่านี่คือเงินรางวัลที่สูงที่สุดในวงการเท่าที่เคยมีมา แถมยังมีโบนัสพิเศษที่อาจดันยอดรวมสูงสุดไปถึง US$5 ล้าน (≈ 185 ล้านบาท) หากสามารถเจาะผ่าน Lockdown Mode หรือพบช่องโหว่ในซอฟต์แวร์ Beta ได้

นอกจากนี้ยังมีการเพิ่มรางวัลในหมวดหมู่อื่น ๆ อย่างมีนัยสำคัญ เพื่อกระตุ้นให้นักวิจัยหันมามองมากขึ้น ได้แก่:

• US$1 ล้าน (≈ 37 ล้านบาท) สำหรับการเข้าถึง iCloud โดยไม่ได้รับอนุญาต

• US$1 ล้าน (≈ 37 ล้านบาท) สำหรับการเจาะระบบไร้สายในระยะใกล้ (Wireless Proximity Exploit)

• US$300,000 (≈ 11.1 ล้านบาท) สำหรับการเจาะ WebKit Sandbox Escape ได้ในคลิกเดียว

• US$100,000 (≈ 3.7 ล้านบาท) สำหรับการ Bypass ระบบ Gatekeeper ได้อย่างสมบูรณ์

ที่น่าสนใจคือ Apple ได้เปิดตัวระบบใหม่ชื่อ Target Flags เพื่อให้นักวิจัยสามารถแสดงผลการเจาะระบบได้ง่ายขึ้นและรับเงินรางวัลได้เร็วขึ้นทันทีหลังการตรวจสอบ โดยไม่ต้องรอให้มีการแก้ไขช่องโหว่เสร็จสิ้นก่อน นอกจากนี้ บริษัทยังมีแผนจะมอบ iPhone 17 จำนวนหนึ่งพันเครื่องให้กับองค์กรภาคประชาสังคม เพื่อส่งต่อให้ผู้ใช้งานที่มีความเสี่ยงสูง เช่น นักเคลื่อนไหวที่อาจตกเป็นเป้าของ Spyware

การอัปเดตทั้งหมดนี้จะมีผลในเดือนพฤศจิกายน 2025 ซึ่ง Apple จะเปิดเผยรายละเอียดทั้งหมดอีกครั้งบนเว็บไซต์ Apple Security Research... ดูเหมือนว่า Apple จะยอมทุ่มไม่อั้น เพื่อปิดประตูตีแมว เอ้ย! ปิดช่องโหว่ไม่ให้ใครหน้าไหนมาเจาะได้ง่าย ๆ อีกต่อไป

*หมายเหตุ: อัตราแลกเปลี่ยนที่ใช้คำนวณคือ US$1 ≈ 37 บาท