Với hơn 2,35 tỷ thiết bị Apple đang hoạt động trên toàn cầu, việc đảm bảo an toàn thông tin cho người dùng là ưu tiên hàng đầu.
Bạn không cần trúng số để trở thành triệu phú – chỉ cần tìm ra lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái Apple. Mới đây, "Táo khuyết" thông báo sẽ cập nhật chương trình Security Bounty của mình vào tháng 11 tới, nâng mức thưởng cao nhất từ 1 triệu USD lên 2 triệu USD, và tổng tiền thưởng có thể lên tới hơn 5 triệu USD nếu phát hiện thêm các lỗi nghiêm trọng liên quan.
Từ 200.000 USD → 2.000.000 USD: Hành trình tăng thưởng mạnh tay
Chương trình thưởng lỗi bảo mật của Apple khởi đầu từ năm 2016 với mức trần 200.000 USD, và chỉ dành cho những chuyên gia được mời. Nhưng kể từ năm 2020, chương trình được mở rộng công khai, thu hút hơn 800 nhà nghiên cứu, với hơn 35 triệu USD đã được trao thưởng.
![Apple Tăng Mức Thưởng Bảo Mật Lên Tới 5 Triệu USD]( "Apple Tang Muc Thuong Bao Mat Len Toi 5 Trieu USD")
Tổng tiền thưởng có thể lên tới hơn 5 triệu USD nếu phát hiện thêm các lỗi nghiêm trọng
2 triệu USD: Cho chuỗi khai thác không cần tương tác người dùng, tương đương các cuộc tấn công phần mềm gián điệp tinh vi.
-
1 triệu USD: Cho chuỗi khai thác chỉ cần 1 cú nhấp chuột của người dùng – tăng gấp 4 lần so với trước.
-
500.000 USD: Cho các cuộc tấn công cần truy cập vật lý vào thiết bị bị khóa – tăng gấp đôi.
-
300.000 USD: Cho việc thực thi mã từ WebContent bằng cách thoát khỏi sandbox bảo mật.
Dù số tiền lớn, Apple thừa nhận các khoản thưởng ở mức tối đa rất hiếm. Tuy nhiên, theo ông Ivan Krstić, Phó chủ tịch phụ trách kỹ thuật và kiến trúc bảo mật của Apple, công ty vẫn đều đặn trả thưởng ở mức 500.000 USD cho các phát hiện xứng đáng.
![Apple Tăng Mức Thưởng Bảo Mật Lên Tới 5 Triệu USD 2]( "Apple Tang Muc Thuong Bao Mat Len Toi 5 Trieu USD 2")
Dù số tiền lớn, Apple thừa nhận các khoản thưởng ở mức tối đa rất hiếm
Công cụ hỗ trợ mới: Target Flags
Để giúp quá trình đánh giá và xác minh lỗi nhanh chóng, Apple bổ sung tính năng Target Flags, lấy cảm hứng từ các cuộc thi “Capture the Flag”. Điều này giúp rút ngắn thời gian xử lý thưởng, ngay cả trước khi bản vá lỗi được phát hành.
Với hơn 2,35 tỷ thiết bị Apple đang hoạt động trên toàn cầu, việc đảm bảo an toàn thông tin cho người dùng là ưu tiên hàng đầu. Apple cho biết, các cuộc tấn công iOS cấp hệ thống thực tế từng được ghi nhận đều liên quan đến phần mềm gián điệp được phát triển bởi các tổ chức có nguồn lực lớn – như các cơ quan tình báo, với chi phí lên tới hàng triệu USD.