Apple Tăng Mức Thưởng Bảo Mật Lên Tới 5 Triệu USD

Với hơn 2,35 tỷ thiết bị Apple đang hoạt động trên toàn cầu, việc đảm bảo an toàn thông tin cho người dùng là ưu tiên hàng đầu.

Bạn không cần trúng số để trở thành triệu phú – chỉ cần tìm ra lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái Apple. Mới đây, "Táo khuyết" thông báo sẽ cập nhật chương trình Security Bounty của mình vào tháng 11 tới, nâng mức thưởng cao nhất từ 1 triệu USD lên 2 triệu USD, và tổng tiền thưởng có thể lên tới hơn 5 triệu USD nếu phát hiện thêm các lỗi nghiêm trọng liên quan.

Từ 200.000 USD → 2.000.000 USD: Hành trình tăng thưởng mạnh tay

Chương trình thưởng lỗi bảo mật của Apple khởi đầu từ năm 2016 với mức trần 200.000 USD, và chỉ dành cho những chuyên gia được mời. Nhưng kể từ năm 2020, chương trình được mở rộng công khai, thu hút hơn 800 nhà nghiên cứu, với hơn 35 triệu USD đã được trao thưởng.

Apple Tăng Mức Thưởng Bảo Mật Lên Tới 5 Triệu USD

Tổng tiền thưởng có thể lên tới hơn 5 triệu USD nếu phát hiện thêm các lỗi nghiêm trọng

2 triệu USD: Cho chuỗi khai thác không cần tương tác người dùng, tương đương các cuộc tấn công phần mềm gián điệp tinh vi.

  • 1 triệu USD: Cho chuỗi khai thác chỉ cần 1 cú nhấp chuột của người dùng – tăng gấp 4 lần so với trước.

  • 500.000 USD: Cho các cuộc tấn công cần truy cập vật lý vào thiết bị bị khóa – tăng gấp đôi.

  • 300.000 USD: Cho việc thực thi mã từ WebContent bằng cách thoát khỏi sandbox bảo mật.

Dù số tiền lớn, Apple thừa nhận các khoản thưởng ở mức tối đa rất hiếm. Tuy nhiên, theo ông Ivan Krstić, Phó chủ tịch phụ trách kỹ thuật và kiến trúc bảo mật của Apple, công ty vẫn đều đặn trả thưởng ở mức 500.000 USD cho các phát hiện xứng đáng.

Apple Tăng Mức Thưởng Bảo Mật Lên Tới 5 Triệu USD 2

Dù số tiền lớn, Apple thừa nhận các khoản thưởng ở mức tối đa rất hiếm

Công cụ hỗ trợ mới: Target Flags

Để giúp quá trình đánh giá và xác minh lỗi nhanh chóng, Apple bổ sung tính năng Target Flags, lấy cảm hứng từ các cuộc thi “Capture the Flag”. Điều này giúp rút ngắn thời gian xử lý thưởng, ngay cả trước khi bản vá lỗi được phát hành.

Với hơn 2,35 tỷ thiết bị Apple đang hoạt động trên toàn cầu, việc đảm bảo an toàn thông tin cho người dùng là ưu tiên hàng đầu. Apple cho biết, các cuộc tấn công iOS cấp hệ thống thực tế từng được ghi nhận đều liên quan đến phần mềm gián điệp được phát triển bởi các tổ chức có nguồn lực lớn – như các cơ quan tình báo, với chi phí lên tới hàng triệu USD.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang