Phát hiện lỗ hổng bảo mật trên sản phẩm Apple có thể nhận được 5 triệu USD tiền thưởng

Tìm ra lỗ hổng bảo mật trên sản phẩm của Apple có thể giúp một người trở thành triệu phú đô la…

Ảnh: Tom's Hardware
Ảnh: Tom's Hardware

Apple vừa tuyên bố sẽ tăng gấp đôi mức thưởng cho chương trình bảo mật lên 2 triệu USD ​​trong chương trình Apple Security Bounty. 

Với quyết định này, Apple đã trở thành doanh nghiệp chi thưởng hào phóng nhất cho những người phát hiện ra lỗ hổng trong sản phẩm của mình.

Không dừng ở đó, Apple còn cho biết nếu cộng các khoản thưởng bổ sung tổng số tiền thưởng có thể vượt 5 triệu USD.

Theo blog Security Research của Apple, kể từ năm 2020, gã khổng lồ đã chi hơn 35 triệu USD để trả thưởng cho hơn 800 nhà nghiên cứu bảo mật, với mức thưởng trung bình khoảng 43.750 USD.

Apple cho biết nhiều cá nhân đã từng nhận được khoản thưởng lên tới 500.000 USD.

Giải thưởng cao nhất trị giá 2 triệu USD được dành cho những người phát hiện ra chuỗi khai thác phức tạp, tương tự như các kỹ thuật thường được sử dụng trong các chiến dịch phần mềm gián điệp thuê ngoài.

Bên cạnh đó, Apple cũng thiết lập những hạng mục thưởng riêng cho các phát hiện liên quan đến Chế độ Khóa (Lockdown Mode)  các phiên bản phần mềm beta. 

Apple còn thiết lập nhiều hạng mục thưởng khác, xác định theo mức độ nghiêm trọng và mức độ kỹ thuật của lỗ hổng: 1 triệu USD cho những phát hiện có khả năng xâm phạm iCloud ở quy mô lớn; 300.000 USD cho hình thức tấn công không dây tầm gần qua sóng radio hoặc cho người vượt được sandbox của WebKit chỉ bằng một cú nhấp chuột và 100.000 USD cho ai vượt được lớp bảo vệ Gatekeeper trên macOS.

Tổng giá trị thưởng có thể vượt 5 triệu USD cho những trường hợp đặc biệt nghiêm trọng.

Đây không phải là chương trình săn lỗi bảo mật duy nhất mà các chuyên gia an ninh mạng có thể tham gia. AMD đã giới thiệu chương trình riêng từ năm ngoái, với mức thưởng cao nhất 30.000 USD, trong khi Intel trả thưởng tối đa 100.000 USD cho mỗi phát hiện hợp lệ.

Microsoft hiện đưa ra mức thưởng lên tới 250.000 USD, đồng thời giảm độ tuổi tham gia xuống còn 13, sau khi một học sinh trung học gửi hơn 20 báo cáo lỗ hổng chỉ trong kỳ nghỉ hè năm ngoái.

Meta là một trong những đơn vị khởi xướng sớm nhất, ra mắt chương trình từ năm 2011. Hiện nay, công ty thưởng tối đa 300.000 USD và đã chi hơn 25 triệu USD cho các chuyên gia bảo mật trên toàn cầu.

Còn Google khởi động Chương trình Phần thưởng Lỗ hổng (VRP) từ năm 2010, với mức thưởng dao động từ vài trăm USD đến 1 triệu USD cho các phát hiện nghiêm trọng, đặc biệt là trên chip bảo mật Titan M. Riêng trong năm 2024, Google đã trao 11,8 triệu USD cho 660 nhà nghiên cứu, với mức thưởng trung bình khoảng 17.800 USD mỗi người.

Những khoản thưởng hấp dẫn đã biến việc “săn lỗi bảo mật” thành một nghề mang lại thu nhập hấp dẫn, nhất là với những người có tay nghề cao.

Dù có vẻ tốn kém, nhưng với các công ty công nghệ, trả tiền thưởng cho người phát hiện lỗi vẫn rẻ hơn nhiều so với việc để tin tặc phát hiện và lợi dụng lỗ hổng, gây thiệt hại nặng nề về uy tín và tài chính.

Hơn nữa, trong bối cảnh các tổ chức nhà nước và nhóm tấn công mạng ngày càng sử dụng kỹ thuật tinh vi để nhắm vào những mục tiêu cụ thể, một lỗi phần mềm nhỏ cũng có thể dẫn đến hậu quả nghiêm trọng, thậm chí đe dọa đến an toàn con người.

AI agent tiêu thụ điện nhiều gấp 137 lần chatbot AI

Một nghiên cứu mới cho thấy AI agent, thế hệ trí tuệ nhân tạo có khả năng tự lập kế hoạch và thực hiện nhiều tác vụ phức tạp, tiêu thụ điện năng cho mỗi truy vấn cao gấp 137 lần chatbot AI truyền thống...

15 thuật ngữ AI cần biết

AI không chỉ tác động sâu rộng đến nhiều lĩnh vực, mà còn kéo theo sự xuất hiện của hàng loạt thuật ngữ mới. Dưới đây là cách diễn giải ngắn gọn, dễ hiểu 15 khái niệm thường gặp được TechCrunch tổng hợp trong lĩnh vực này...

Ba yếu tố tích cực khiến nguồn vốn FDI tăng mạnh trong 6 tháng đầu năm 2026

Thông tin từ Bộ Tài chính cho thấy, vốn đầu tư thực hiện toàn xã hội trong sáu tháng đầu năm 2026 ước đạt 1.807,8 nghìn tỷ đồng, tăng 12,9% so với cùng kỳ năm trước. Vốn FDI sáu tháng đạt 13,03 tỷ USD, đạt mức cao nhất sáu tháng đầu năm của các năm từ 2022 đến nay. Có ba yếu tố tích cực khiến nguồn vốn FDI tăng mạnh…

Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy