Tại hội nghị Black Hat diễn ra tại Las Vegas (Mỹ), nhà sản xuất iPhone vừa tuyên bố sẽ trao thưởng tối đa 1 triệu USD cho bất kỳ ai phát hiện lỗ hổng bảo mật trên tất cả hệ điều hành của Apple.
Chương trình chi thưởng này cao hơn gấp năm lần so với mốc 200.000 USD mà Táo Khuyết đưa ra năm 2016, nó cũng mở rộng cho tất cả mọi người. Trước đây, chỉ những nhà nghiên cứu bảo mật được mời tham gia chương trình mới có thể gửi báo cáo và nhận tiền thưởng từ Apple.
Ngoài ra, Nhà Táo đang lên kế hoạch phân phối các thiết bị đặc biệt cho những “thợ săn lỗi”, trao cho họ nhiều quyền truy cập hơn vào hệ điều hành iOS từ năm tới để tìm ra những lỗ hổng bảo mật trên hệ thống. Sau nhiều năm từ chối, cuối cùng Apple cũng đồng ý trả tiền cho bên thứ ba để giữ an toàn cho iOS cùng nhiều nền tảng khác. Dù mẫu iPhone đặc biệt này sẽ “cởi mở” hơn với các nhà nghiên cứu, nhưng vẫn đảm bảo yếu tố bảo mật – chỉ những nhà phát triển nội bộ của Apple mới được quyền truy cập sâu vào hệ thống.
Để nhận được phần thưởng trị giá 1 triệu USD, hacker phải tìm ra cuộc tấn công thực thi toàn chuỗi mã kernel (full chain kernel code execution) không nhấp chuột. Apple sẽ trả 500.000 USD nếu tin tặc phát hiện ra các hành động tấn công mạng không cần tương tác từ người dùng.
Mặc dù Táo Khuyết đã tăng giá trị tiền thưởng, tuy nhiên thông tin những lỗ hổng hệ thống có thể được bán cho một số công ty khác với mức giá cao hơn nhiều. Năm ngoái Crowdfense – công ty khởi nghiệp có trụ sở tại UAE (các Tiểu vương quốc Ả rập Thống Nhất) – đã treo thưởng 3 triệu USD cho bất kỳ ai tìm lấy lỗ hổng zero-day trên iOS, macOS, Windows và Android.
Theo Cult of Mac