Apple vừa nâng mức thưởng tối đa trong chương trình "săn lỗi bảo mật" lên 2 triệu USD, gấp đôi so với trước đây. Đây là khoản thưởng cao nhất mà hãng từng chi cho một lỗ hổng nghiêm trọng trên iPhone, đồng thời cũng là con số kỷ lục trong ngành công nghệ.
Apple tung thưởng kỷ lục, mời giới hacker tìm lỗi iPhone 17
ẢNH: YAHOO
Theo Apple, để nhận được mức thưởng này, các nhà nghiên cứu bảo mật phải phát hiện được lỗ hổng có mức độ nghiêm trọng tương đương với những vụ tấn công bằng phần mềm gián điệp tinh vi, thường được sử dụng bởi các nhóm hacker được nhà nước hậu thuẫn. Trong một số trường hợp đặc biệt, phần thưởng còn có thể tăng lên tối đa 5 triệu USD nếu lỗ hổng cho phép vượt qua cả Chế độ Phong tỏa, vốn là lớp bảo vệ cao nhất trên iPhone.
Không chỉ tăng tiền thưởng, Apple cũng mở rộng phạm vi chương trình săn lỗi để bao gồm nhiều hạng mục mới, như lỗ hổng trong WebKit hay các giao thức kết nối không dây. Ví dụ, việc phát hiện phương thức vượt qua Gatekeeper có thể được trả 100.000 USD, trong khi lỗ hổng cho phép truy cập iCloud trái phép có thể được trả tới 1 triệu USD.
Trong 5 năm qua, chương trình của Apple đã chi trả hơn 35 triệu USD cho hơn 800 chuyên gia bảo mật trên toàn cầu. Apple cũng giới thiệu hệ thống Target Flags nhằm cho phép nhà nghiên cứu nhận thưởng nhanh hơn nếu chứng minh được khả năng khai thác lỗi ngay khi báo cáo được xác nhận.
Từ 'kẻ keo kiệt', Apple thành người chơi lớn
Apple trước đây từng bị giới bảo mật chỉ trích vì trả thưởng quá thấp, thậm chí phớt lờ nhiều báo cáo quan trọng. Mãi đến năm 2020, hãng mới chính thức mở chương trình săn lỗi, dần biến chương trình của mình thành một trong những hệ thống săn lỗi hấp dẫn và sinh lời nhất trong giới công nghệ.
Nhà sản xuất iPhone đã không ngừng nỗ lực để cải thiện bảo mật trên thiết bị của mình
ẢNH: BUSINESS INSIDER
Mức thưởng khủng cũng phản ánh mối quan tâm ngày càng lớn của Apple đối với an ninh người dùng, đặc biệt là sau hàng loạt vụ tấn công bằng phần mềm gián điệp như Pegasus của NSO Group. Loại mã độc này có thể xâm nhập iPhone mà không cần người dùng nhấp vào liên kết, theo dõi tin nhắn, email và dữ liệu cá nhân.
iPhone 17 vừa ra mắt được trang bị tính năng Memory Integrity Enforcement (MIE) - công nghệ bảo vệ bộ nhớ mà Apple mô tả là "nâng cấp an toàn lớn nhất trong lịch sử iOS". MIE chỉ cho phép mã đáng tin cậy chạy trong vùng bộ nhớ được bảo vệ, ngăn chặn hành vi chèn mã độc, vốn là hướng tấn công phổ biến nhất mà phần mềm gián điệp thường khai thác.
Apple khẳng định MIE có thể vô hiệu hóa nhiều kỹ thuật tấn công tồn tại suốt nhiều năm, khiến việc phát triển công cụ tấn công iPhone 17 trở nên "tốn kém và gần như bất khả thi".
