Apple thưởng cho hacker vì tìm ra lỗ hổng bảo mật trên hệ thống
Mới đây, một nhóm hacker trẻ tuổi đã được được Apple thưởng tiền vì tìm ra 55 lỗ hổng bảo mật trên hệ thống, trong đó có 11 trường hợp được gắn nhãn 'nghiêm trọng'.
Với chương trình của Apple dành riêng cho hacker, những người này có thể kiếm được hàng trăm ngàn USD. Ảnh: BI
Với việc tìm ra các lỗ hổng bảo mật này, nhóm hacker trẻ đã được thưởng số tiền 288.500 USD (khoảng 6,7 tỷ đồng).
Đứng đầu nhóm hacker là Curry, người mới chỉ 20 tuổi chia sẻ một khi Apple xử lý và thưởng cho tất cả các lỗi mà nhóm báo cáo, tổng số tiền thanh toán của họ có thể vượt quá 500.000 USD (tương đương 11,6 tỷ VNĐ).
"Trước đây, tôi chưa từng làm việc trên chương trình tiền thưởng lỗi của Apple nên tôi không thực sự biết mình sẽ mong đợi điều gì, nhưng rồi tôi quyết định tại sao không thử vận may của mình và xem những gì tôi có thể tìm thấy"- Curry chia sẻ trên blog cá nhân.
Do đó, để thực hiện, Curry đã tập trung nhóm của mình gồm 4 thành viên khác, và bắt đầu tiến hành "hack" vào hệ thống của Apple dù chưa nắm rõ về các khoản thanh toán, cũng như cách thức chương trình hoạt động.
Thế là với thời gian 4 tháng, nhóm hacker nàyđã phát hiện ra một loạt điểm yếu trên hệ thống bảo mật của Apple với các mức độ nghiêm trọng khác nhau. Sau khi tìm ra lỗi, họ nhanh chóng gửi thông tin cho Apple và chờ đợi phản hồi.
Được biết, những lỗ hổng này đa phần sẽ tạo kẽ hở cho những kẻ tấn công xâm nhập vào các ứng dụng không chỉ của khách hàng, mà cả các nhân viên của Apple. Chúng cũng có thể khởi chạy một loại mã độc có khả năng tự động chiếm tài khoản iCloud của nạn nhân, truy cập các công cụ quản lý và các tài nguyên nhạy cảm hoặc lấy mã nguồn nội bộ các dự án của Apple.
Nhờ việc thông báo sớm sẽ giúp Apple đã nhanh chóng nắm bắt và giải quyết phần lớn các lỗ hổng, với một số trường hợp chỉ mất vài tiếng đồng hồ.
Apple đã chế tạo hẳn một chiếc iPhone đặc biệt có tên là thiết bị nghiên cứu an toàn (SRD), với chức năng can thiệp sâu hơn vào hệ thống mã nguồn, giúp các hacker thỏa sức tìm kiếm lỗ hổng trên hệ điều hành iOS. Ảnh: BI
Apple luôn được biết đến là thương hiệu sở hữu những nền tảng được đánh giá là bảo mật an toàn thông tin tốt nhất hiện nay trên thế giới, Apple cũng có bí quyết của riêng của mình. Đó là thường xuyên trả tiền cho các tổ chức hacker để hỗ trợ trong công tác tìm ra các lỗi hệ thống, lỗ hổng bảo mật.
Thậm chí, trong quá khứ, Apple đã chế tạo hẳn một chiếc iPhone đặc biệt có tên là thiết bị nghiên cứu an toàn (SRD), với chức năng can thiệp sâu hơn vào hệ thống mã nguồn, giúp các hacker thỏa sức tìm kiếm lỗ hổng trên hệ điều hành iOS.
Không những vậy, những hacker nằm trong chương trình hợp tác của Apple cũng được phép truy cập vào các tài liệu nâng cao, cũng như tham gia vào diễn đàn chuyên dụng để kết nối với các kỹ sư của Apple.
