Apple mở công khai chương trình tặng tiền thưởng khi phát hiện lỗi trên các nền tảng của mình

Apple vừa mở lại chương trình săn lỗi nhận tiền cho các nhà nghiên cứu bảo mật. Mức phần thưởng mà Apple đưa ra có giá trị từ 1 triệu USD trở lên cho những khám phá về các lỗ hổng lớn tồn tại trong hệ điều hành của họ.

Chương trình này trước đây chỉ mở theo dạng lời mời vào năm 2016 và giờ đây nó đã được mở rộng hơn, không chỉ dừng lại ở hệ điều hành iOS. Tại hội nghị Black Hat vào hồi tháng 8, Apple đã tuyên bố rằng họ sẽ mở chương trình này công khai và iCloud, iPadOS, macOS, tvOS cùng watchOS cũng sẽ nằm trong danh sách tìm lỗi nhận tiền.

Để nhận được khoản tiền thưởng này, các nhà nghiên cứu phải gửi một bản mô tả chi tiết về các lỗi mà mình đã phát hiện và cung cấp đủ chi tiết để cho phép Apple tái tạo lại chúng.

Khoản tiền thưởng cao nhất sẽ được trao cho những nhà nghiên cứu phát hiện ra các lỗi gây ảnh hưởng đến nhiều nền tảng của Apple, đặc biệt trong trường hợp chúng gây lỗi đến những thiết bị và phần mềm mới nhất của Apple. Bất kỳ lỗi nào được phát hiện trong phiên bản beta sẽ được tặng thêm 50% so với tiền thưởng tiêu chuẩn. Các mức phần thưởng được phân loại như nhau:

- Vượt qua màn hình khóa của thiết bị: từ 25.000 USD đến 100.000 USD.

- Chiếm được quyền truy cập iCloud trái phép: từ 25.000 USD đến 100.000 USD.

- Trích xuất dữ liệu nhạy cảm từ một thiết bị đã bị khóa: từ 100.000 USD đến 250.000 USD.

Tuy nhiên, để đạt mức thưởng cao nhất, các nhà nghiên cứu cần phải tìm ra những lỗi có thể tạo ra những cuộc tấn công chiếm toàn bộ thiết bị mà không cần bất kỳ hành động nào từ phía người dùng, hay còn gọi là cuộc tấn công zero click. Trường hợp này có những yêu cầu rất nghiêm ngặt. Apple yêu cầu các nhà nghiên cứu phải gửi đầy đủ chuỗi lỗ hổng đã phát hiện cùng với báo cáo.

Đây có thể là động thái để Apple giải quyết vô số lỗi có trên iOS 13, kể cả những lỗi về bảo mật. Trong một bài viết của Bloomberg vào hồi tháng 11, để chuẩn bị cho việc tung ra iOS 14 vào năm 2020, Apple đã thay đổi cách thức thử nghiệm phần mềm hòng đạt được một mức tương tự như cách mà Google, Microsoft hay các công ty khác cô lập và thử nghiệm những thay đổi trong phần mềm của họ.

Apple hứa sẽ kết hợp những khoản quyên góp cho các tổ chức từ thiện đủ điều kiện và ghi nhận công khai các nhà nghiên cứu gửi báo cáo hợp lệ đến cho họ.

Minh Hùng theo The Verge