Apple công bố thưởng 2 triệu USD cho lỗi bảo mật nguy hiểm nhất
Vào thứ Sáu tại hội nghị an ninh Hexacon ở Paris, Phó Giám đốc Kỹ thuật và Kiến trúc An ninh của Apple, Ivan Krstić, đã công bố rằng hãng này sẽ tăng mức thưởng tối đa cho chương trình thưởng lỗi bảo mật lên đến 2 triệu USD cho các chuỗi khai thác phần mềm có thể bị lợi dụng cho phần mềm gián điệp. Thay đổi này đánh dấu một bước tiến lớn từ mức thưởng 1 triệu USD được áp dụng vào năm 2019, thể hiện cam kết của Apple trong việc bảo vệ người dùng trước những lỗ hổng bảo mật nghiêm trọng.
Tăng cường bảo mật và khuyến khích nghiên cứu
Chương trình thưởng lỗi của Apple đã hoạt động gần một thập kỷ và tính đến nay, hãng đã trao hơn 35 triệu USD cho hơn 800 nhà nghiên cứu bảo mật. Mặc dù các khoản thưởng lớn rất hiếm, nhưng Apple đã thực hiện nhiều khoản thanh toán 500.000 USD trong những năm gần đây. Mức thưởng này không chỉ nhằm khuyến khích các nhà nghiên cứu tìm kiếm và báo cáo lỗ hổng, mà còn để tăng cường bảo mật cho hơn 2.35 tỷ thiết bị của Apple đang hoạt động trên toàn cầu.
Hệ thống thưởng và các loại lỗi bảo mật mới
Chương trình thưởng không chỉ đơn thuần là việc trao thưởng cho các lĩnh vực khai thác thông thường, mà còn bổ sung thêm các hạng mục mới như những loại khai thác hạ tầng trình duyệt WebKit và các khai thác không dây có thể thực hiện với bất kỳ loại sóng phát nào. Đặc biệt, Apple còn giới thiệu thêm thành phần gọi là “Target Flags”, cho phép các nhà nghiên cứu thực hiện thử nghiệm thực tế trên phần mềm của Apple như trong các cuộc thi hack capture the flag.
Đầu tư cho an ninh mạng
Động thái này của Apple chỉ là một trong nhiều nỗ lực dài hạn của hãng nhằm giảm thiểu lỗ hổng bảo mật. Hồi tháng trước, Apple đã công bố tính năng Bảo vệ Tính toàn vẹn Bộ nhớ cho dòng sản phẩm iPhone 17, nhằm ngăn chặn các loại lỗi iOS thường xuyên bị khai thác. Ngoài ra, Apple còn cam kết tặng 1.000 chiếc iPhone 17 cho các tổ chức quyền con người nhằm hỗ trợ những cá nhân có nguy cơ cao đối mặt với các cuộc tấn công kỹ thuật số.
Krstić cho biết: “Mặc dù dường như các nỗ lực này chỉ dành cho một nhóm người dùng nhỏ, nhưng thực tế cho thấy rằng công nghệ đang bị lạm dụng một cách thường xuyên, và chúng tôi cảm thấy có nghĩa vụ đạo đức để bảo vệ những người dùng đó. Những nỗ lực này không chỉ bảo vệ cho một số ít mà còn làm tăng cường lớp bảo vệ cho tất cả người dùng.”
Kết luận
Những thay đổi trong chương trình thưởng lỗi bảo mật của Apple không chỉ thể hiện cam kết của hãng đối với an ninh mạng, mà còn tạo cơ hội cho các nhà nghiên cứu bảo mật đóng góp vào việc phát hiện và khắc phục các lỗ hổng nghiêm trọng. Với khả năng nhận thưởng lênถึง 2 triệu USD, Apple đang thiết lập tiêu chuẩn mới cho các chương trình bảo mật khác, đồng thời khuyến khích nhiều người hơn tham gia vào nỗ lực bảo vệ an toàn cho người dùng.
Các câu hỏi thường gặp
Apple thưởng bao nhiêu cho các lỗi bảo mật?
Mức thưởng tối đa mà Apple hiện công bố cho các lỗi bảo mật nguy hiểm nhất là 2 triệu USD, với tổng mức có thể lên đến 5 triệu USD nếu bao gồm các loại thưởng bổ sung.
Chương trình thưởng lỗi của Apple mở cho ai?
Ban đầu là chương trình chỉ mời, nhưng từ năm 2020, Apple đã mở chương trình này cho tất cả các nhà nghiên cứu bảo mật.
Tại sao Apple lại tăng mức thưởng?
Apple muốn khuyến khích các nhà nghiên cứu tìm ra các lỗ hổng nghiêm trọng có thể bị lợi dụng cho phần mềm gián điệp, từ đó bảo vệ người dùng tốt hơn trong môi trường mạng an toàn hơn.
