Apple treo thưởng 1 triệu USD cho ai hack được iPhone
Thỏa thuận Mỹ - Trung giúp Apple tránh khỏi kịch bản tồi tệ nhất Tính năng mới của iOS 13.3 gặp trục trặc Apple cho ra mắt iOS 13.3, thêm tính năng cho phụ huynh quản lý con cái sử dụng iPhone |
Theo công bố của Apple, hãng sẽ trao giải thưởng cho những ai có thể phát hiện lỗi trên toàn bộ thiết bị của hãng với trị giá từ 25.000 USD đến 1 triệu USD.
Chương trình trên có tên Apple Security Bounty, được mở rộng từ một dự án năm 2016 nhằm tìm ra lỗ hổng bảo mật trong điện thoại iPhone của Apple.
Phiên bản mới mở rộng sẽ lần đầu tiên sẽ áp dụng đối với nhiều thiết bị, trong đó có iPhone, iPad, máy tính MacBook, Apple TV, Apple Watch…
Giải thưởng 1 triệu USD cho ai hack được các thiết bị do Apple sản xuất. |
Đối với các lỗi như hạn chế kiểm soát trái phép tài khoản iCloud, ứng dụng truy cập trái phép vào dữ liệu nhạy cảm với lượng nhỏ, nếu phát hiện sẽ được thưởng 25.000 USD.
Trong khi đó, các lỗi nghiêm trọng hơn như truy cập dữ liệu "nhạy cảm" trái phép từ màn hình khóa hay thực thi mã can thiệp đến nhân thiết bị sẽ nhận mức cao hơn, từ 50.000 USD đến 200.000 USD.
Tiếp theo, các lỗi tấn công vào CPU, tấn công mạng, tấn công thiết bị thông qua truy cập vật lý hay qua ứng dụng do người dùng cài đặt, mức thưởng 250.000 - 500.000 USD
Giải thưởng cao nhất trị giá 1 triệu USD sẽ thuộc về những người có thể thực hiện thành công một “cuộc tấn công không cần nhấp chuột” - nghĩa là truy cập vào thiết bị của người khác mà không cần tác động trực tiếp vào thiết bị.
Bên cạnh đó, bất kỳ lỗi nào được phát hiện trong phiên bản beta sẽ được tặng thêm 50% so với tiền thưởng tiêu chuẩn. Do đó, hacker mũ trắng có thể kiếm được số tiền lên đến 1,5 triệu USD.
Để đủ điều kiện nhận giải thưởng, các tin tặc hoặc chuyên gia bảo mật cần gửi cho Apple bản mô tả chi tiết về lỗi để hãng có thể xác nhận vấn đề và kết luận là báo cáo đó có độ tin cậy cần thiết.