Apple gây ấn tượng mạnh: Tặng thưởng 2 triệu USD cho ai phát hiện lỗi trong hệ thống!

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Apple đã tăng mức thưởng cho chương trình săn lỗi, nâng tổng giá trị giải thưởng lên 5 triệu USD.

Apple vừa công bố một bản cập nhật quan trọng cho chương trình săn lỗi bảo mật (bug bounty), đánh dấu sự nâng cấp lớn trong việc tăng cường bảo mật cho hệ sinh thái của mình. Mức giải thưởng giờ đã được gấp đôi, lên đến 2 triệu USD, dành cho những chuỗi khai thác có độ phức tạp tương tự như các cuộc tấn công bằng phần mềm gián điệp chuyên nghiệp.

Apple sẵn sàng chi 2 triệu USD cho ai tìm ra lỗ hổng trong hệ thống.

Apple treo thưởng 2 triệu USD cho ai phát hiện lỗi trong hệ thống của mình.

Với phần thưởng dành cho việc vượt qua Lockdown Mode và các lỗ hổng trong phần mềm beta, Apple thông báo tổng số tiền thưởng có thể vượt quá 5 triệu USD. Đây là chương trình săn lỗi có giá trị thưởng cao nhất từ trước đến nay trong ngành công nghệ.

Chương trình mới hiện nay tập trung vào các chuỗi khai thác hoàn chỉnh thay vì chỉ các lỗ hổng riêng lẻ, phản ánh thực tế là các cuộc tấn công ngoài đời thực thường kết hợp nhiều lỗi lại với nhau. Phần thưởng cho các vectơ tấn công từ xa cũng đã được tăng lên đáng kể, mặc dù những cuộc tấn công ít gặp trong thực tế sẽ nhận mức thưởng thấp hơn.

Một phần trong đợt nâng cấp này, Apple giới thiệu tính năng "Target Flags", lấy cảm hứng từ các cuộc thi CTF (Capture the Flag). Khi nhà nghiên cứu khai thác thành công một lỗ hổng, họ có thể “thu về” một lá cờ kỹ thuật số, chứng minh mức độ truy cập mà họ đạt được, chẳng hạn như thực thi mã hoặc đọc/ghi tùy ý.

Apple đã nâng mức thưởng gấp đôi trong năm nay.

Apple đã tăng gấp đôi giải thưởng trong năm nay.

Những Target Flags này có thể được Apple xác minh ngay lập tức, vì vậy các nhà nghiên cứu gửi báo cáo kèm theo flag hợp lệ sẽ nhận được thông báo thưởng ngay khi xác nhận. Khoản thanh toán cũng sẽ được chuyển trong chu kỳ chi trả tiếp theo, nghĩa là người tham gia không phải chờ Apple phát hành bản vá, điều này có thể mất nhiều tháng. Trước đây, các nhà nghiên cứu phải chờ đợi Apple vá lỗi xong mới được nhận thưởng.

Chương trình cập nhật sẽ có hiệu lực từ tháng 11/2025. Apple cũng đang mở rộng phạm vi, bao gồm các lỗ hổng bảo mật WebKit trị giá lên đến 300.000 USD với một cú nhấp chuột, và các lỗ hổng bảo mật không dây qua bất kỳ thiết bị vô tuyến nào, trị giá lên đến 1 triệu USD. Một lỗ hổng Gatekeeper hoàn chỉnh trên macOS hiện có giá trị lên đến 100.000 USD.

Nguồn: Macrumors

Apple “cà khịa” màn hình xanh chết chóc của Windows trong video quảng cáo mới
Lộ diện ứng cử viên thay thế Tim Cook tại Apple

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]