Apple ลดรางวัล Security Bounty บน macOS
Apple ได้ปรับลดเงินรางวัลสำหรับการค้นพบช่องโหว่บน macOS อย่างรุนแรง โดยเฉพาะในหมวด Transparency, Consent, and Control (TCC) bypasses ที่ลดลงจาก 30,500 ดอลลาร์เหลือเพียง 5,000 ดอลลาร์ ขณะที่ sandbox escapes ลดลงครึ่งหนึ่งจาก 10,000 ดอลลาร์เหลือ 5,000 ดอลลาร์ การเปลี่ยนแปลงนี้เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจาก Apple เพิ่งเพิ่มรางวัลสูงสุดในโปรแกรม ทำให้หลายฝ่ายตั้งคำถามถึงความจริงใจในการสนับสนุนงานวิจัยด้านความปลอดภัย
รายละเอียดการปรับลด
TCC bypasses: ลดลง 83%
Sandbox escapes: ลดลง 50%
การเข้าถึงข้อมูลที่ป้องกันโดย TCC โดยไม่ใช้ Target Flag: ลดเหลือ 1,000 ดอลลาร์
นักวิจัยด้านความปลอดภัยอย่าง Csaba Fitzl ได้โพสต์บน LinkedIn วิจารณ์ว่า Apple กำลัง “ประหยัดผิดที่” และอาจทำให้ผู้เชี่ยวชาญด้านความปลอดภัยหมดแรงจูงใจในการรายงานช่องโหว่
ผลกระทบต่อผู้ใช้และนักวิจัย
แม้ Apple จะมีมาตรการเสริม เช่น Lockdown Mode, สถาปัตยกรรม Safari ที่อัปเกรดใหม่ และ Memory Integrity Enforcement ในชิป A19 แต่การลดรางวัลอาจทำให้จำนวนรายงานช่องโหว่ลดลง ส่งผลให้ Mac มีความเสี่ยงมากขึ้นในระยะยาว
มุมมองในอนาคต
การตัดสินใจครั้งนี้ถูกมองว่าเป็น “ก้าวถอยหลัง” ของ Apple ในการสร้างความเชื่อมั่นด้านความปลอดภัย หากบริษัทไม่ปรับปรุงแนวทาง อาจทำให้ผู้ใช้และนักวิจัยหันไปสนใจแพลตฟอร์มอื่นที่ให้การสนับสนุนมากกว่า
สรุปสาระสำคัญ
Apple ลดเงินรางวัลใน macOS Security Bounty อย่างมาก
TCC bypasses ลดจาก $30,500 เหลือ $5,000
Sandbox escapes ลดลงครึ่งหนึ่ง
จาก $10,000 เหลือ $5,000
ยังมีมาตรการเสริม เช่น Lockdown Mode และ Memory Integrity Enforcement
ช่วยเพิ่มความปลอดภัยในระดับระบบ
การลดรางวัลอาจทำให้ผู้เชี่ยวชาญหมดแรงจูงใจ
ส่งผลให้จำนวนรายงานช่องโหว่ลดลง
Mac อาจเสี่ยงต่อการถูกโจมตีมากขึ้น
ผู้ใช้ควรระวังและอัปเดตระบบอย่างสม่ำเสมอ
https://wccftech.com/does-apple-hate-macs-macos-security-bounties-drastically-slashed/
Apple ได้ปรับลดเงินรางวัลสำหรับการค้นพบช่องโหว่บน macOS อย่างรุนแรง โดยเฉพาะในหมวด Transparency, Consent, and Control (TCC) bypasses ที่ลดลงจาก 30,500 ดอลลาร์เหลือเพียง 5,000 ดอลลาร์ ขณะที่ sandbox escapes ลดลงครึ่งหนึ่งจาก 10,000 ดอลลาร์เหลือ 5,000 ดอลลาร์ การเปลี่ยนแปลงนี้เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจาก Apple เพิ่งเพิ่มรางวัลสูงสุดในโปรแกรม ทำให้หลายฝ่ายตั้งคำถามถึงความจริงใจในการสนับสนุนงานวิจัยด้านความปลอดภัย
รายละเอียดการปรับลด
TCC bypasses: ลดลง 83%
Sandbox escapes: ลดลง 50%
การเข้าถึงข้อมูลที่ป้องกันโดย TCC โดยไม่ใช้ Target Flag: ลดเหลือ 1,000 ดอลลาร์
นักวิจัยด้านความปลอดภัยอย่าง Csaba Fitzl ได้โพสต์บน LinkedIn วิจารณ์ว่า Apple กำลัง “ประหยัดผิดที่” และอาจทำให้ผู้เชี่ยวชาญด้านความปลอดภัยหมดแรงจูงใจในการรายงานช่องโหว่
ผลกระทบต่อผู้ใช้และนักวิจัย
แม้ Apple จะมีมาตรการเสริม เช่น Lockdown Mode, สถาปัตยกรรม Safari ที่อัปเกรดใหม่ และ Memory Integrity Enforcement ในชิป A19 แต่การลดรางวัลอาจทำให้จำนวนรายงานช่องโหว่ลดลง ส่งผลให้ Mac มีความเสี่ยงมากขึ้นในระยะยาว
มุมมองในอนาคต
การตัดสินใจครั้งนี้ถูกมองว่าเป็น “ก้าวถอยหลัง” ของ Apple ในการสร้างความเชื่อมั่นด้านความปลอดภัย หากบริษัทไม่ปรับปรุงแนวทาง อาจทำให้ผู้ใช้และนักวิจัยหันไปสนใจแพลตฟอร์มอื่นที่ให้การสนับสนุนมากกว่า
สรุปสาระสำคัญ
Apple ลดเงินรางวัลใน macOS Security Bounty อย่างมาก
TCC bypasses ลดจาก $30,500 เหลือ $5,000
Sandbox escapes ลดลงครึ่งหนึ่ง
จาก $10,000 เหลือ $5,000
ยังมีมาตรการเสริม เช่น Lockdown Mode และ Memory Integrity Enforcement
ช่วยเพิ่มความปลอดภัยในระดับระบบ
การลดรางวัลอาจทำให้ผู้เชี่ยวชาญหมดแรงจูงใจ
ส่งผลให้จำนวนรายงานช่องโหว่ลดลง
Mac อาจเสี่ยงต่อการถูกโจมตีมากขึ้น
ผู้ใช้ควรระวังและอัปเดตระบบอย่างสม่ำเสมอ
https://wccftech.com/does-apple-hate-macs-macos-security-bounties-drastically-slashed/
🍏 Apple ลดรางวัล Security Bounty บน macOS
Apple ได้ปรับลดเงินรางวัลสำหรับการค้นพบช่องโหว่บน macOS อย่างรุนแรง โดยเฉพาะในหมวด Transparency, Consent, and Control (TCC) bypasses ที่ลดลงจาก 30,500 ดอลลาร์เหลือเพียง 5,000 ดอลลาร์ ขณะที่ sandbox escapes ลดลงครึ่งหนึ่งจาก 10,000 ดอลลาร์เหลือ 5,000 ดอลลาร์ การเปลี่ยนแปลงนี้เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจาก Apple เพิ่งเพิ่มรางวัลสูงสุดในโปรแกรม ทำให้หลายฝ่ายตั้งคำถามถึงความจริงใจในการสนับสนุนงานวิจัยด้านความปลอดภัย
🔧 รายละเอียดการปรับลด
💠 TCC bypasses: ลดลง 83%
💠 Sandbox escapes: ลดลง 50%
💠 การเข้าถึงข้อมูลที่ป้องกันโดย TCC โดยไม่ใช้ Target Flag: ลดเหลือ 1,000 ดอลลาร์
นักวิจัยด้านความปลอดภัยอย่าง Csaba Fitzl ได้โพสต์บน LinkedIn วิจารณ์ว่า Apple กำลัง “ประหยัดผิดที่” และอาจทำให้ผู้เชี่ยวชาญด้านความปลอดภัยหมดแรงจูงใจในการรายงานช่องโหว่
🌍 ผลกระทบต่อผู้ใช้และนักวิจัย
แม้ Apple จะมีมาตรการเสริม เช่น Lockdown Mode, สถาปัตยกรรม Safari ที่อัปเกรดใหม่ และ Memory Integrity Enforcement ในชิป A19 แต่การลดรางวัลอาจทำให้จำนวนรายงานช่องโหว่ลดลง ส่งผลให้ Mac มีความเสี่ยงมากขึ้นในระยะยาว
📊 มุมมองในอนาคต
การตัดสินใจครั้งนี้ถูกมองว่าเป็น “ก้าวถอยหลัง” ของ Apple ในการสร้างความเชื่อมั่นด้านความปลอดภัย หากบริษัทไม่ปรับปรุงแนวทาง อาจทำให้ผู้ใช้และนักวิจัยหันไปสนใจแพลตฟอร์มอื่นที่ให้การสนับสนุนมากกว่า
📌 สรุปสาระสำคัญ
✅ Apple ลดเงินรางวัลใน macOS Security Bounty อย่างมาก
➡️ TCC bypasses ลดจาก $30,500 เหลือ $5,000
✅ Sandbox escapes ลดลงครึ่งหนึ่ง
➡️ จาก $10,000 เหลือ $5,000
✅ ยังมีมาตรการเสริม เช่น Lockdown Mode และ Memory Integrity Enforcement
➡️ ช่วยเพิ่มความปลอดภัยในระดับระบบ
‼️ การลดรางวัลอาจทำให้ผู้เชี่ยวชาญหมดแรงจูงใจ
⛔ ส่งผลให้จำนวนรายงานช่องโหว่ลดลง
‼️ Mac อาจเสี่ยงต่อการถูกโจมตีมากขึ้น
⛔ ผู้ใช้ควรระวังและอัปเดตระบบอย่างสม่ำเสมอ
https://wccftech.com/does-apple-hate-macs-macos-security-bounties-drastically-slashed/
0 Comments
0 Shares
14 Views
0 Reviews
Thai