Apple treo thưởng tới 2 triệu USD cho ai tìm ra lỗi hệ thống

5 giờ trướcBài gốc

Apple vừa gây chú ý khi thông báo tăng gấp đôi mức thưởng tối đa trong chương trình "săn lỗi bảo mật", chạm mốc 2 triệu USD – mức cao nhất từ trước đến nay mà hãng chi cho một lỗ hổng nghiêm trọng trên iPhone.

Đây không chỉ là cột mốc lịch sử đối với Apple mà còn thiết lập kỷ lục mới trong toàn ngành công nghệ, phản ánh quyết tâm của “Táo khuyết” trong cuộc chiến bảo vệ người dùng trước các mối đe dọa an ninh mạng ngày càng tinh vi.

Không dừng lại ở mức thưởng kỷ lục 2 triệu USD, Apple cho biết con số này có thể tăng lên tới 5 triệu USD trong một số trường hợp đặc biệt – nếu nhà nghiên cứu phát hiện được lỗ hổng có khả năng vô hiệu hóa cả Chế độ Phong tỏa (Lockdown Mode) – lớp bảo vệ nghiêm ngặt nhất trên iPhone, được thiết kế để chống lại các cuộc tấn công tinh vi từ phần mềm gián điệp cấp quốc gia hoặc nhóm hacker có tổ chức.

Apple đã tăng gấp đôi giải thưởng trong năm nay.

Theo Apple, để chạm ngưỡng thưởng 2 triệu USD, lỗ hổng phát hiện phải ở mức độ nghiêm trọng tương đương với những công cụ do thám tinh vi mà các nhóm "lính đánh thuê kỹ thuật số" sử dụng – như các vụ tấn công nhắm vào nhà báo, nhà hoạt động nhân quyền hay nhân sự cấp cao của các tổ chức.

Động thái này cho thấy Apple đang nâng cao đáng kể mức đầu tư vào an ninh mạng, đồng thời gửi đi thông điệp mạnh mẽ: hãng sẵn sàng chi đậm để giữ cho thiết bị của người dùng được an toàn trước những mối đe dọa ngày càng nguy hiểm.

Không chỉ tăng mức thưởng lên đến hàng triệu USD, Apple còn mở rộng phạm vi chương trình “săn lỗi bảo mật” (Security Bounty Program), bổ sung nhiều hạng mục mới nhằm bao quát toàn diện hơn các điểm yếu tiềm ẩn trong hệ sinh thái của mình.

Theo công bố mới nhất, các nhà nghiên cứu giờ đây có thể nhận thưởng cho việc phát hiện lỗ hổng trong WebKit – bộ máy trình duyệt nền tảng cho Safari, cũng như trong các giao thức kết nối không dây như Wi-Fi, Bluetooth hay Ultra Wideband. Ngoài ra, những cơ chế bảo mật quan trọng của hệ điều hành như Gatekeeper vốn chịu trách nhiệm ngăn chặn phần mềm không rõ nguồn gốc – cũng nằm trong danh sách mục tiêu của chương trình.

Ví dụ, phát hiện lỗ hổng cho phép vượt qua Gatekeeper có thể được thưởng 100.000 USD, trong khi việc truy cập trái phép vào dữ liệu iCloud – nền tảng lưu trữ đám mây của Apple có thể mang về khoản thưởng lên tới 1 triệu USD.

Trong vòng 5 năm kể từ khi ra mắt, chương trình săn lỗi bảo mật của Apple đã chi trả hơn 35 triệu USD cho hơn 800 chuyên gia an ninh mạng trên toàn thế giới. Con số này không chỉ cho thấy quy mô của chương trình mà còn phản ánh mức độ nghiêm túc của Apple trong việc hợp tác với cộng đồng nghiên cứu bảo mật nhằm củng cố hệ sinh thái của mình.

Để nâng cao hiệu quả và khuyến khích báo cáo chất lượng cao, Apple mới đây cũng đã giới thiệu hệ thống Target Flags – một cơ chế mới cho phép các nhà nghiên cứu nhận thưởng nhanh hơn nếu có thể chứng minh khả năng khai thác lỗ hổng ngay tại thời điểm báo cáo được xác nhận.

Target Flags được xem là bước tiến quan trọng trong việc cải thiện tốc độ xử lý và chi trả, đồng thời thúc đẩy các báo cáo chi tiết, có giá trị thực tiễn cao – một yếu tố then chốt giúp Apple nhanh chóng vá các điểm yếu trước khi chúng bị khai thác trong thực tế.

Với các động thái mạnh mẽ về tài chính, kỹ thuật và quy trình, Apple đang định hình lại tiêu chuẩn của ngành trong việc hợp tác với giới nghiên cứu bảo mật – một chiến lược không chỉ bảo vệ người dùng mà còn củng cố vị thế của hãng trong cuộc đua an ninh số toàn cầu.

Nguồn TG&VN : https://baoquocte.vn/apple-treo-thuong-toi-2-trieu-usd-cho-ai-tim-ra-loi-he-thong-330906.html