ក្រុមហ៊ុន Apple បានប្រកាស និងរៀបចំកម្មវិធីផ្តល់រង្វាន់ Bug Bounty Program របស់ខ្លួនដ៏ធំទ្វេដងឡើងវិញ ដោយបន្ថែមប្រភេទស្រាវជ្រាវថ្មីៗ និងការណែនាំរចនាសម្ព័ន្ធរង្វាន់ដែលមានតម្លាភាពជាងមុន។តាំងពីកម្មវិធីបានដាក់ចេញនៅឆ្នាំ២០២០ ក្រុមហ៊ុន Apple បានផ្តល់រង្វាន់ ៣៥លានដុល្លារទៅអ្នកស្រាវជ្រាវសន្តិសុខ ៨០០នាក់ ដែលក្នុងនោះក្រុមហ៊ុនបានផ្តល់ប្រាក់ ៥០០,០០០ដុល្លារសម្រាប់ការដាក់របាយការណ៍ (Submitted Reports)។ រង្វាន់ធំជាងគេបានកើនឡើងទ្វេដងដល់ទៅ ២លានដុល្លារ សម្រាប់ការស្វែងរកភាពងាយរងគ្រោះ ដែលអាចនាំទៅរកការគ្រប់គ្រងពីចម្ងាយដោយមិនចាំបាច់ចុច (Zero-click) ស្រដៀងទៅនឹងការវាយប្រហារបែប Mercenary Spyware។
ទោះជាយ៉ាងណា ប្រាក់រង្វាន់អាចឡើងដល់ ៥លានតាមរយៈ Bonus System។ ក្រុមហ៊ុន Apple បានថ្លែងថា នេះគឺជាចំនួនដ៏ច្រើនដែលមិនធ្លាប់មានពីមុនមកនៅក្នុងឧស្សាហកម្មនេះ ហើយការ ប្រាក់រង្វាន់ដ៏ច្រើនបំផុតដែលផ្តល់ដោយកម្មវិធីផ្តល់រង្វាន់តាមដែរក្រុមហ៊ុនបានដឹង ហើយប្រព័ន្ធផ្តល់ប្រាក់រង្វាន់របស់ក្រុមហ៊ុនដ៏ធំបំផុតនេះនឹងផ្តល់ប្រាក់រង្វាន់បន្ថែមសម្រាប់ការឆ្លងកាត់ Lockdown Mode និងភាពងាយរងគ្រោះដែលបានរកឃើញនៅក្នុង Beta Software អាចច្រើនជាងនេះទ្វេដងរហូតដល់ ៥លានដុល្លារ។ ប្រាក់រង្វាន់ត្រូវបានបង្កើន ឬណែនាំរួមមានកម្មវិធីថ្មីៗដូចខាងក្រោម៖
- ការវាយប្រហារពីចម្ងាយ One-click ដែលនឹងទទួលបានរង្វាន់ ១លានដុល្លារ
- ការវាយប្រហារ Wireless នឹងទទួលបានប្រាក់រង្វាន់ ១លានដុល្លារ
- ការចូលប្រើប្រាស់ iCloud ដោយគ្មានការអនុញ្ញាតនឹងទទួលបានប្រាក់រង្វាន់ ១លានដុល្លារ
- ខ្សែច្រវាក់កេងចំណេញ WebKit ដែលនាំទៅរកប្រតិបត្តិការកូដតាមចិត្តដោយគ្មានការផ្ទៀងផ្ទាត់ (Unsigned) នឹងទទួលបានប្រាក់ ១លានដុល្លារ
- ការវាយប្រហារលើ Locked Device ជាមួយនឹងការប្រើប្រាស់ Physical Access នឹងទទួលបានប្រាក់ ៥០០,០០០ដុល្លារ
- កម្មវិធីគេចពីប្រព័ន្ធការពារ Sandbox នឹងទទួលបានប្រាក់រង្វាន់ ៥០០,០០០ដុល្លារ
- ការគេចពី One-click WebKit Sandbox នឹងទទួលបានប្រាក់រង្វាន់ ៣០០,០០០ដុល្លារ
- macOS Gatekeeper បញ្ចប់ការឆ្លងកាត់ ដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់ នឹងទទួលបានប្រាក់រង្វាន់ ១០០,០០០ដុល្លារ
- រង្វាន់លើកទឹកចិត្ត ១០០០ដុល្លារ សម្រាប់ផលប៉ះពាល់តិចតួច ប៉ុន្តែមានរបាយការណ៍ត្រឹមត្រូវ
ក្រុមហ៊ុន Apple លើកឡើងថា ខ្លួនមិនធ្លាប់ទទួលបានរបាយការណ៍ ដែលបង្ហាញពីការឆ្លងកាត់ Gatekeeper ពេញលេញ ដែលគ្មានអន្តរាគមន៍ពីអ្នកប្រើប្រាស់ ឬដំណើរការ iCloud ដោយគ្មានការអនុញ្ញាតនោះទេ ដូច្នេះមានចំណុចប្រឈមចំនួនពីរសម្រាប់អ្នកស្វែងរកបញ្ហានេះ។ ជាងនេះទៀត ក្រុមហ៊ុន Apple បានថ្លែងថា ខ្លួនមិនធ្លាប់តាមដានពិភពពិត ដែលជាការវាយប្រហារ Zero-click បានដំណើរការឆ្លងកាត់ Wireless នោះទេ ដែលនេះសំដៅលើប្រាក់រង្វាន់ “Wireless Proximity” ចំនួន ១លានដុល្លារ ហើយត្រូវបានបង្កើនឡើងពី ២៥០,០០០ដុល្លារមក។ តារាងនេះក៏កំពុងតែត្រូវបានពង្រីកបន្ថែម ឥឡូវនេះមានរួមបញ្ចូលទាំង Apple-developed Chips ដូចជា C1 និង C1X Modems ព្រមទាំង N1 Wireless Chip។ សម្រាប់ឆ្នាំ២០២៦ ក្រុមហ៊ុន Apple មានផែនការចែកចាយទូរស័ព្ទ iPhone 17 រាប់ពាន់គ្រឿងដែលមានសុវត្ថិភាពដល់សមាជិកនៃអង្គការសង្គមស៊ីវិល ដែលមានហានិភ័យខ្ពស់ក្នុងការក្លាយជាគោលដៅរបស់ចារកម្មស៊ើបអង្កេតស៊ីឈ្នួល។ ឧបករណ៍ដូចគ្នានេះដែរនឹងផ្តល់ថាមពលដល់កម្មវិធី Security Research Device Program របស់ក្រុមហ៊ុន Apple នៅឆ្នាំក្រោយ ដែលអ្នកស្រាវជ្រាវអាចអនុវត្តបានត្រឹមចុងខែតុលា។ ក្រុមហ៊ុនសង្ឃឹមថា រង្វាន់ដែលត្រូវបានបង្កើតឡើងនឹងមានឥទ្ធិពលបន្ថែមលើការអភិវឌ្ឍខ្សែច្រវាក់វាយប្រហារដែលត្រូវបានសម្របសម្រួលពីអ្នកផ្គត់ផ្គង់កម្មវិធី Spyware ដោយសារតែអ្នកស្រាវជ្រាវនឹងទទួលបានការលើកទឹកចិត្តកាន់តែច្រើនក្នុងការស្វែងរក និងរាយការណ៍អំពីបញ្ហាផ្នែកសុវត្ថិភាព។
ដើម្បីការពារអ្នកប្រើប្រាស់ពីការវាយប្រហារ Spyware ក្រុមហ៊ុនបានអនុវត្តវិធានការការពារឈានមុខ iOS ដូជជា Lockdown Mode និងការអនុវត្ត Memory Integrity ដែលធ្វើឱ្យការអភិវឌ្ឍ និងអនុវត្តការវាយប្រហារ Spyware លួចលាក់កាន់តែថ្លៃជាងមុន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែធ្នូ ឆ្នាំ២០២៥
