Buzz
Với hơn 2,35 tỷ thiết bị Apple đang được sử dụng trên toàn cầu, việc bảo vệ an toàn thông tin cho người dùng luôn được đặt lên hàng đầu.
Không cần phải trúng số để trở thành triệu phú – chỉ cần phát hiện ra lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái Apple. Mới đây, Apple thông báo sẽ nâng cấp chương trình Security Bounty vào tháng 11 tới, tăng mức thưởng cao nhất từ 1 triệu USD lên 2 triệu USD, và tổng số tiền thưởng có thể lên đến hơn 5 triệu USD nếu phát hiện thêm các lỗi bảo mật nghiêm trọng.
Từ 200.000 USD → 2.000.000 USD: Hành trình gia tăng thưởng mạnh mẽ
Chương trình thưởng lỗi bảo mật của Apple được bắt đầu vào năm 2016 với mức thưởng tối đa là 200.000 USD, chỉ dành cho những chuyên gia được mời tham gia. Tuy nhiên, kể từ năm 2020, chương trình đã được mở rộng ra công chúng, thu hút hơn 800 nhà nghiên cứu và trao hơn 35 triệu USD tiền thưởng.
Tổng số tiền thưởng có thể lên tới hơn 5 triệu USD nếu phát hiện các lỗi bảo mật nghiêm trọng khác
2 triệu USD: Dành cho chuỗi khai thác không cần sự tương tác của người dùng, tương đương với các cuộc tấn công phần mềm gián điệp tinh vi.
-
1 triệu USD: Dành cho chuỗi khai thác chỉ cần 1 lần nhấp chuột từ người dùng – gấp 4 lần so với trước đây.
-
500.000 USD: Dành cho các cuộc tấn công yêu cầu truy cập vật lý vào thiết bị bị khóa – tăng gấp đôi so với trước.
-
300.000 USD: Dành cho việc thực thi mã từ WebContent bằng cách thoát khỏi sandbox bảo mật.
Mặc dù số tiền thưởng lớn, Apple thừa nhận rằng các khoản thưởng ở mức tối đa rất hiếm. Tuy nhiên, theo ông Ivan Krstić, Phó chủ tịch phụ trách kỹ thuật và kiến trúc bảo mật của Apple, công ty vẫn đều đặn trao thưởng 500.000 USD cho những phát hiện xứng đáng.
Mặc dù số tiền thưởng rất lớn, Apple thừa nhận rằng các khoản thưởng tối đa rất hiếm khi xảy ra
Công Cụ Mới Hỗ Trợ: Target FMytours
Để thúc đẩy quá trình đánh giá và xác minh lỗi nhanh chóng, Apple đã giới thiệu tính năng Target FMytours, được lấy cảm hứng từ các cuộc thi “Capture the FMytour”. Điều này giúp rút ngắn thời gian xử lý phần thưởng, thậm chí trước khi bản vá lỗi được phát hành.
Với hơn 2,35 tỷ thiết bị Apple đang hoạt động trên toàn cầu, việc đảm bảo an toàn thông tin cho người dùng luôn là ưu tiên hàng đầu. Apple cho biết các cuộc tấn công vào hệ thống iOS thực tế thường liên quan đến phần mềm gián điệp được phát triển bởi các tổ chức có tiềm lực mạnh, như các cơ quan tình báo, với chi phí lên tới hàng triệu USD.
