Apple treo thưởng 1,5 Triệu đô cho các hacker
Apple vừa treo khoản tiền thưởng hậu hĩnh cho những ai có thể phát hiện lỗi trên hệ thống của hãng với mức cao nhất lên tới 1,5 triệu USD
Chương trình tìm kiếm lỗi bảo mật này đã chính thức được mở ra cho tất cả mọi người sau thông báo của Apple hồi tháng 8 vừa rồi. Ban đầu sự kiện này chỉ dành riêng cho các chuyên gia, hacker được mời mà thôi.
Chương trình tiền thưởng của Apple dành cho tất cả các nhà nghiên cứu bảo mật phát hiện lỗi trên các nền tảng của hãng, bao gồm iOS, iPadOS, macOS, tvOS và watchOS. Đây được xem là động thái mới của Táo khuyết trong việc giải quyết lỗi trên các nền tảng của hãng này.
Apple đã công bố thông tin chi tiết về phạm vi, quy tắc và phần thưởng của chương trình.
| Nội dung | Mức thưởng | |
|---|---|---|
| iCloud | Truy cập vào iCloud trên Apple Server | $100,000 |
| Tấn công trực tiếp qua thiết bị | Vượt qua màn hình khoá | $100,000 |
| Lấy dữ liệu người dùng | $250,000 | |
| Tấn công thông qua việc cài ứng dụng | Truy cập được dữ liệu quan trọng** | $100,000 |
| Tấn công nhân | $150,000 | |
| Tấn công CPU | $250,000 | |
| Tấng công mạng với thao tác từ người dùng | Truy cập được dữ liệu quan trọng với 1 click** | $150,000 |
| Tấn công nhân với 1 click | $250,000 | |
| Tấn công mạng không cần người dùng | Tấn công nhân tương đối mà không cần thao tác người dùng | $250,000 |
| Truy cập dữ liệu quan trọng mà không cần thao tác người dùng** | $500,000 | |
| Tấn công nhân và qua mặt PAC mà không cần thao tác người dùng | $1,000,000 | |
Bên cạnh đó, bất kỳ lỗi nào được phát hiện trong bản thử nghiệm sẽ được tặng thêm 50% so với tiền thưởng tiêu chuẩn. Có lẽ vì việc phát hiện ra lỗi sớm cho phép công ty tìm ra cách khắc phục trước khi chúng được cài đặt trên hầu hết các thiết bị của người dùng.
Tuy vậy, để đủ điều kiện nhận tiền thưởng, các hacker hay các nhà nghiên cứu bảo mật cần đáp ứng các yêu cầu khá nghiêm ngặt của Apple.
Theo 9to5Mac
Bạn nghĩ sao ?
