Apple vừa công bố giải thưởng cho những ai có thể phát hiện lỗi trên hệ thống của mình, với mức thấp nhất 25.000 USD, cao nhất một triệu USD.
Cụ thể, các lỗi như hạn chế kiểm soát trái phép tài khoản iCloud, ứng dụng truy cập trái phép vào dữ liệu nhạy cảm với lượng nhỏ, nếu phát hiện sẽ được thưởng 25.000 USD. Trong khi đó, các lỗi ít nghiêm trọng khác như truy cập dữ liệu “nhạy cảm” trái phép từ màn hình khóa hay thực thi mã can thiệp đến nhân thiết bị sẽ nhận mức cao hơn, từ 50.000 USD đến 200.000 USD.
 |
|
Apple nhờ đến cộng đồng để phát hiện lỗi bảo mật. Ảnh: CNN. |
Đối với các lỗi tấn công vào CPU, tấn công mạng, tấn công thiết bị thông qua truy cập vật lý hay qua ứng dụng do người dùng cài đặt, mức thưởng 250.000 – 500.000 USD. Đặc biệt, nếu hacker sử dụng hình thức tấn công mạng mà không có sự tương tác của người dùng, đồng thời thực thi mã hạt nhân bằng cách nhấp chuột nhiều lần và bỏ qua hạt nhân PAC, giải thưởng lên tới một triệu USD.
Bên cạnh đó, bất kỳ lỗi nào được phát hiện trong phiên bản beta sẽ được tặng thêm 50% so với tiền thưởng tiêu chuẩn. Do đó, hacker mũ trắng có thể kiếm được số tiền lên đến 1,5 triệu USD.
Tuy nhiên, họ phải đáp ứng không ít yêu cầu. Một báo cáo đầy đủ tiêu chí gồm: vấn đề được báo cáo đầu tiên, được khai thác một cách hợp lý, đầy đủ thông tin cho Apple. Đối với các lỗi nhận tiền thưởng tối đa, công ty Mỹ còn đòi thêm các yếu tố khác, như: ảnh hưởng đến nhiều nền tảng, tác động đến phần cứng và phần mềm mới nhất, tác động đến các thành phần nhạy cảm…
Theo Forbes, động thái chi tiền mặt cho những ai phát hiện lỗi nhiều khả năng là động thái mới trong việc giải quyết lỗi trên các nền tảng của hãng, gồm iOS, iPadOS, macOS, tvOS hoặc watchOS. Trong số này, iOS đang bị than phiền nhiều do liên tiếp dính các lỗi bảo mật.
Trước đó, Apple cũng đã thay đổi cách thử nghiệm phần mềm, bắt đầu với iOS 14, theo Bloomberg. Cụ thể, nhóm phát triển của Apple cần đảm bảo rằng những phiên bản thử nghiệm của tất cả bản cập nhật phần mềm trong tương lai sẽ phải vô hiệu hóa các tính năng chưa thực sự hoàn thành cũng như có khả năng gây hại cho hệ điều hành. Sau đó, họ phải kích hoạt có chọn lọc từng tính năng để tìm hiểu và tìm giải pháp khắc phục.
Bảo Lâm tổng hợp
