Apple trả gần 7 tỷ đồng cho một nhóm hacker để tìm lỗi

Nhóm hacker được Apple thưởng số tiền 288.500 USD (tương đương 6,7 tỷ đồng) vì tìm ra nhiều lỗ hổng bảo mật trên hệ thống với các mức độ nghiêm trọng khác nhau.

Sở hữu những nền tảng được đánh giá là bảo mật an toàn thông tin tốt nhất hiện nay trên thế giới , Apple cũng có bí quyết của riêng của mình. Đó là thường xuyên trả tiền cho các tổ chức hacker để hỗ trợ trong công tác tìm ra các lỗi hệ thống, lỗ hổng bảo mật .

Mới đây, một nhóm hacker trẻ tuổi đã được Apple “tưởng thưởng” số tiền 288.500 USD (tương đương 6,7 tỷ VNĐ) vì tìm ra 55 lỗ hổng bảo mật trên hệ thống của Apple, trong đó có 11 trường hợp được gắn nhãn “nghiêm trọng”.

Tuy nhiên Curry, người mới chỉ 20 tuổi và là đại diện của nhóm hacker , chia sẻ một khi Apple xử lý và thưởng cho tất cả các lỗi mà nhóm báo cáo, tổng số tiền thanh toán của họ có thể vượt quá 500.000 USD (tương đương 11,6 tỷ VNĐ).

Apple trả gần 7 tỷ đồng cho một nhóm hacker để tìm lỗi - Hình 1

Từ việc tìm ra lỗi trên hệ thống của Apple, các nhóm hacker có thể dễ dàng kiếm được hàng trăm ngàn USD theo một chương trình đặc biệt.

“Trước đây, tôi chưa từng làm việc trên chương trình tiền thưởng lỗi của Apple nên tôi không thực sự biết mình sẽ mong đợi điều gì”, Curry chia sẻ trên blog cá nhân. “Nhưng rồi tôi quyết định tại sao không thử vận ​​may của mình và xem những gì tôi có thể tìm thấy”.

Nghĩ là làm, Curry tập trung nhóm của mình gồm 4 thành viên khác, và bắt đầu tiến hành “hack” vào hệ thống của Apple dù chưa nắm rõ về các khoản thanh toán, cũng như cách thức chương trình hoạt động.

Trong vòng 4 tháng, nhóm hacker giấu tên đã phát hiện ra một loạt điểm yếu trên hệ thống bảo mật của Apple với các mức độ nghiêm trọng khác nhau. Sau khi tìm ra lỗi, họ nhanh chóng gửi thông tin cho Apple và chờ đợi phản hồi.

Theo chia sẻ, những lỗ hổng này đa phần sẽ tạo kẽ hở cho những kẻ tấn công xâm nhập vào các ứng dụng không chỉ của khách hàng, mà cả các nhân viên của Apple.

Chúng cũng có thể khởi chạy một loại mã độc có khả năng tự động chiếm tài khoản iCloud của nạn nhân, truy cập các công cụ quản lý và các tài nguyên nhạy cảm hoặc lấy mã nguồn nội bộ các dự án của Apple.

Apple trả gần 7 tỷ đồng cho một nhóm hacker để tìm lỗi - Hình 2

Việc nhận được báo cáo sớm từ tổ chức hacker giúp Apple đã nhanh chóng nắm bắt và giải quyết phần lớn các lỗ hổng, với một số trường hợp chỉ mất vài tiếng đồng hồ.

Trước đó, Apple thậm chí đã chế tạo hẳn một chiếc iPhone đặc biệt có tên là thiết bị nghiên cứu an toàn (SRD), với chức năng can thiệp sâu hơn vào hệ thống mã nguồn, giúp các hacker thỏa sức tìm kiếm lỗ hổng trên hệ điều hành iOS .

Ngoài ra, hacker nằm trong chương trình hợp tác của Apple cũng được phép truy cập vào các tài liệu nâng cao, cũng như tham gia vào diễn đàn chuyên dụng để kết nối với các kỹ sư của Apple.

Nhóm bảo mật dành ba tháng 'tấn công' Apple 

Một nhóm 5 hacker "mũ trắng" đã dành gần 100 ngày chỉ để hack vào cơ sở hạ tầng số của Apple và phát hiện hàng chục lỗ hổng.

Bằng việc quét hệ thống Apple và thử nghiệm các công cụ khai thác khác nhau, nhóm do hacker "mũ trắng" Sam Curry, 20 tuổi, dẫn đầu đã tìm thấy 55 lỗ hổng, trong đó có ít nhất 11 lỗi được xếp ở mức nghiêm trọng và 29 lỗi nguy cơ cao.

Nhóm được Apple thưởng trước 51.500 USD cho một số lỗ hổng. Curry cho biết tổng khoản thưởng họ nhận được dự kiến vượt mức 500.000 USD.

Nhóm bảo mật dành ba tháng tấn công Apple - Hình 1

Hệ thống của Apple tồn tại nhiều lỗ hổng nghiêm trọng.

Từ năm 2016, Apple bắt đầu tuyên bố trả các khoản tiền thưởng khác nhau, cao nhất là 200.000 USD, cho người tìm ra lỗ hổng trong sản phẩm của mình. Nhà nghiên cứu muốn nhận thưởng phải gửi báo cáo đến Apple và chứng minh lỗ hổng tồn tại trên hệ điều hành mới nhất như iOS. Nếu liên quan đến phần cứng, lỗi phải xuất hiện các thiết bị như iPhone hay iPad đời mới.

Tuy nhiên, trong tháng 7, Sam Curry nhận thấy phần thưởng không chỉ dành cho việc phát hiện lỗi trên iOS hay iPhone, mà cho cả cơ sở hạ tầng web nếu nó "ảnh hưởng lớn tới người dùng". Phát hiện thay đổi này, nhóm của ông lập tức lên kế hoạch "săn tiền thưởng".

"Chúng tôi tìm ra hàng loạt lỗi hổng trong cơ sở hạ tầng của Apple, có thể tạo điều kiện cho kẻ tấn công khống chế các ứng dụng của nhân viên và khách hàng, phát tán mã độc để kiểm soát tài khoản iCloud của nạn nhân qua email, truy xuất mã nguồn các dự án nội bộ của Apple, nắm trong tay phần mềm kiểm soát kho hàng được Apple sử dụng, theo dõi các phiên làm việc của nhân viên Apple cùng khả năng truy cập các công cụ quản lý và tài nguyên nhạy cảm", Curry mô tả.

Theo ông, chương trình trao thưởng của Apple là bước đi đúng đắn trong việc hợp tác với hacker để phát hiện sớm lỗ hổng và bảo vệ tài sản của hãng, đồng thời giảm nguy cơ các "thợ săn" bán thông tin về lỗ hổng cho kẻ xấu.

Trong sự kiện Black Hat (Mỹ) năm 2019, Apple tuyên bố tăng mức thưởng cao nhất lên một triệu USD, nhưng chỉ áp dụng cho một trường hợp là hacker phải thực hiện được cuộc tấn công "zero-click" trên iPhone. Cụ thể, các nhà nghiên cứu phải dùng các tính năng có sẵn trên máy, bằng cách nào đó xâm nhập được vào phần lõi hệ điều hành iOS, sau đó kiểm soát iPhone mà không cần bất cứ tác động nào từ phía người dùng.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Cảnh báo: Xuất hiện ổ mại dâm online trên nền tảng livestream, donate khoả thân cho đến quan hệ tình dục, cá độ, cờ bạc đều rất tinh vi 
07:02:22 23/04/2021
Nhiều sản phẩm Apple sẽ bỏ dòng chữ “lắp ráp tại Trung Quốc” 
22:23:53 21/04/2021
Bị chính quyền Trung Quốc tuyên bố có 'hành vi ngạo mạn', Tesla ngay lập tức xin lỗi và hứa sửa chữa khuyết điểm 
02:38:46 23/04/2021
Lý do Bitcoin đột ngột 'lao dốc' cuối tuần qua
12:54:04 22/04/2021
Nhà sản xuất bán dẫn cắt nguồn cung cho Huawei, Apple lại “lấp đầy chỗ trống”
03:49:17 23/04/2021
Hãng smartphone kém danh vượt Samsung tại châu Phi 
21:06:04 22/04/2021
Lỗ hổng Facebook cho phép tin tặc lấy cắp địa chỉ email người dùng 
04:18:19 23/04/2021
Apple sử dụng chiến lược ra mắt sản phẩm giống của Samsung, Oppo 
21:07:29 21/04/2021
Chiêu lừa đảo mới đánh cắp dữ liệu người dùng WhatsApp
00:03:24 22/04/2021
Hoài nghi về giá trị thực của Bitcoin 
16:42:29 22/04/2021

Thông tin đang nóng

Sốc: Diễn viên Hồng Ánh “vạch mặt” chiêu trò Võ Hoàng Yên: “Thuê diễn viên đóng vai mù, tạo nghiệp”?
15:28:54 23/04/2021
Soi tài sản của Nathan Lee - Cao Thái Sơn xem ai giàu hơn ai?
16:28:37 23/04/2021
Chồng mất, tôi ở vậy nuôi 2 đứa con riêng của anh, 4 năm sau, tôi đột nhiên có tiền tỷ trong tay theo một cách không ngờ
15:18:59 23/04/2021
Phùng Thiệu Phong từng nghẹn ngào nói về hôn nhân không tình yêu với Triệu Lệ Dĩnh, thậm chí nhẫn cưới cũng chẳng có?
17:44:25 23/04/2021
Triệu Lệ Dĩnh và Phùng Thiệu Phong không ràng buộc tài sản
16:13:27 23/04/2021
Hủy hôn với chồng sắp cưới, 1 năm sau tôi va phải người đàn ông kỳ lạ đạp xe chở bình gas giữa phố
17:05:58 23/04/2021
Điểm mặt "hot girl ma tuý" cùng loạt "sở thích" chung: Khoe của, chịu khó "đánh bóng" hình ảnh và rất chăm nói đạo lý
15:04:32 23/04/2021
NTK Adrian Anh Tuấn lần đầu mở màn tại Tuần lễ thời trang Quốc tế Xuân Hè 2021
16:43:42 23/04/2021
Vừa gặp mặt người yêu tôi, em trai đã khẩn khoản van xin một việc khiến tôi kinh ngạc tột độ
15:03:11 23/04/2021
Ngày ra tòa ly hôn chồng khệ nệ chở đến một món quà khổng lồ tặng vợ, nhìn rõ thứ dưới tấm vải phủ, cô bật cười quay vào rút đơn
15:15:39 23/04/2021

Tin mới nhất

Lo ngại về an toàn trên xe tự lái Tesla 

16:43:04 23/04/2021
Cơ quan quản lý đang điều tra các vụ tai nạn của xe Tesla liên quan đến công nghệ Autopilot - sử dụng camera và radar quan sát môi trường xung quanh.

Cơn sốt 'Bitcoin xanh' ở Trung Quốc 

06:56:18 23/04/2021
Tiền điện tử Chia đang được thợ đào tiền ảo Trung Quốc săn đón và ví như Bitcoin xanh vì thân thiện với môi trường, dễ khai thác.

Apple sợ phụ thuộc vào tấm nền OLED từ Samsung 

06:40:45 23/04/2021
Apple tìm cách đa dạng nguồn tấm nền màn hình cho iPhone chứ không lệ thuộc vào Samsung để tránh rủi ro về sản xuất và có giá thành tốt hơn.

Châu Âu muốn thiết lập các tiêu chuẩn AI toàn cầu 

04:16:16 23/04/2021
Theo Reuters, Ủy ban châu Âu (EC) hôm 21.4 đã công bố các quy tắc dự thảo cứng rắn về việc sử dụng trí tuệ nhân tạo (AI).

Samsung biến điện thoại Galaxy cũ thành thiết bị IoT 

03:59:58 23/04/2021
Samsung vừa khởi động chương trình Galaxy Upcycling at Home, nhằm giảm thiểu rác thải điện tử do các điện thoại Galaxy cũ của mình tạo ra.

Instagram ra mắt tính năng ngăn chặn nội dung thù địch

03:54:15 23/04/2021
Instagram của Facebook đang chuẩn bị ra mắt tính năng ngăn chặn người dùng xem các nội dung mang tính lạm dụng thông qua việc lọc các từ, cụm từ và biểu tượng cảm xúc trên ứng dụng chia sẻ ảnh này.

‘Chúng tôi đều sợ Google và Apple’ 

20:19:23 22/04/2021
Các nhà sản xuất ứng dụng phụ thuộc vào chợ của Apple, Google bày tỏ sự sợ hãi trước quyền lực của hai gã khổng lồ này với việc kinh doanh của họ.

'Cha đẻ' Bitcoin và sự biến mất bí ẩn trong 10 năm 

20:06:05 22/04/2021
Đã 10 năm kể từ khi Satoshi Nakamoto, lập trình viên bí ẩn tạo ra Bitcoin đăng bài hoặc liên lạc với người khác. Không ai biết người này còn sống hay đã chết.

Giang hồ mạng trên TikTok khác YouTube như thế nào?

19:55:23 22/04/2021
Trên mỗi nền tảng, cách sản xuất clip của những kênh nội dung giang hồ có sự khác biệt. Tuy nhiên, hành vi chửi bới, kích động người xem vẫn là yếu tố được các trang này hướng đến.

Apple bị tin tặc Nga tống tiền 50 triệu USD 

16:47:34 22/04/2021
Nhóm tin tặc REvil đòi Apple trả 50 triệu USD tiền chuộc trước ngày 1/5 để đổi lấy dữ liệu họ đánh cắp được về các bản thiết kế mới.

Vì sao Google không có CTO 

16:35:10 22/04/2021
Google có quá nhiều chuyên gia công nghệ và định hướng nghiên cứu, vì vậy rất khó để tìm ra một người có thể lãnh đạo tất cả lĩnh vực.

Apple tìm cách đa dạng hóa nguồn cung OLED với LG Display và BOE

12:56:41 22/04/2021
Trong vài năm qua, Apple chủ yếu dựa vào Samsung Display để cung cấp tấm nền OLED cho iPhone của mình, nhưng mọi thứ đang dần thay đổi khi công ty muốn đa dạng hóa nguồn cung này.

Windows 10 sắp có cửa hàng ứng dụng mới

12:55:12 22/04/2021
Ngày càng có nhiều thông tin xuất hiện về bản cập nhật Sun Valley cho Windows 10. Gần đây nhất là một số tin tức nói bản cập nhật này sẽ mang đến một cửa hàng ứng dụng hoàn toàn mới cho hệ điều hành.

Facebook ra mắt dịch vụ tiền điện tử Diem vào cuối năm nay 

22:19:42 21/04/2021
Đồng tiền kỹ thuật số có tên gọi là Diem này được kỳ vọng sẽ tạo ra một cuộc cách mạng mới trong ngành tài chính.

Tim Cook hóa thân thành siêu trộm trong sự kiện ra mắt Apple 

18:11:53 21/04/2021
Video hành động giới thiệu iPad Pro 2021 khiến CEO Tim Cook trở thành nhân vật ảnh chế (meme) trên Internet.

iOS 14.5 ra mắt trong tuần tới, mở khóa Face ID khi đeo khẩu trang 

17:05:43 21/04/2021
Bản cập nhật này mang đến một số thay đổi quan trọng như hỗ trợ mở khóa iPhone bằng Apple Watch, chặn Facebook theo dõi người dùng.

Mỹ - Nhật liên thủ đầu tư cho 6G 

07:22:51 21/04/2021
Tổng thống Mỹ Joe Biden và Thủ tướng Nhật Bản Yoshihide Suga nhất trí đầu tư 4,5 tỷ USD phát triển 6G, công nghệ mạng di động thế hệ tiếp theo.

Nhà đầu tư Việt có hoang mang khi giá Bitcoin giảm sốc? 

07:07:48 21/04/2021
Giá Bitcoin giảm 11.600 USD chỉ trong 2 ngày cuối tuần. Nhiều người đã bắt đầu cảm thấy lo ngại về việc trend tăng của Bitcoin sắp gãy. Các nhà đầu tư Việt giờ đây đang nghĩ gì?

Nhà mạng chặn 29,5 triệu cuộc gọi, 128.000 thuê bao lừa đảo người dùng 

06:49:27 21/04/2021
Đây là một phần trong chiến dịch chặn các cuộc gọi giả mạo, quấy rối người tiêu dùng của Bộ Thông tin & Truyền thông và các nhà mạng.

Tấn công bằng mã độc tống tiền đang giảm 

06:30:57 21/04/2021
Công ty an ninh mạng toàn cầu Kaspersky cho biết số lượng các cuộc tấn công ransomware (mã độc tống tiền) nhắm vào đối tượng doanh nghiệp vừa và nhỏ trong khu vực Đông Nam Á (SEA) giảm đi đáng kể.

Có thể bạn quan tâm

Minh Hằng bị bắt lỗi khi đăng ảnh nghệ sĩ Thanh Thủy

Sao việt

20:49:22 23/04/2021
Rất nhiều cư dân mạng phải nhắc nhẹ Minh Hằng về lỗi đánh máy này.

CLB TP.HCM mất Lee Nguyễn ở trận gặp Viettel

Bóng đá việt nam

20:48:26 23/04/2021
Tiền vệ Việt kiều không thể phục vụ CLB TP.HCM trong trận đấu với đương kim vô địch Viettel ở vòng 11 V.League do án treo giò.

Cô gái thị lực 10/10 bỗng nhìn gì cũng mờ, do đi cao gót 8 tiếng/ngày?

Sức khỏe

20:47:08 23/04/2021
Mới đây, một cô gái 23 tuổi đã vô cùng hoảng hốt khi thị lực 10/10 bỗng chốc trở nên mờ ảo, nhìn thứ gì cũng không rõ. Tình trạng này xuất hiện cùng lúc với biểu hiện đau chân do phải đứng trên giày cao gót 8 tiếng mỗi ngày suốt vài thá...

Cụ ông đi bộ ở cao tốc vì hễ nằm xuống lại nghe tiếng giục hành quân

Netizen

20:47:02 23/04/2021
Chiến tranh đã qua đi thế nhưng hậu quả mà nó để lại vẫn còn đó. Không ít bà mẹ mất con, vợ mất chồng hay cả những thương binh đang phải ngày ngày chống lại đau đớn cả về mặt thể xác lẫn tinh thần.

Sức khỏe của bản thân yếu nên tôi khuyên chồng ra ngoài giải quyết nhu cầu, nào ngờ anh tiết lộ bí mật sốc óc

Tâm sự

20:45:23 23/04/2021
Trong cơ thể có nhiều bệnh nên sức khỏe của tôi không được tốt, vì vậy không thể chiều chuộng chồng được.

Hình ảnh sau khi giảm 30 kg của nam ca sĩ Hàn

Sao châu á

20:43:28 23/04/2021
Lee Seok Hoon tiết lộ anh từng nặng 100 kg và bị bạn chế giễu vì xấu. Nam ca sĩ đã giảm 30 kg.

Loạt ôtô mang biển số ngũ quý tại Việt Nam

Ôtô

20:42:17 23/04/2021
Nhiều biển số ngũ quý thuộc về các mẫu xe phổ thông, nổi bật nhất là Hyundai Santa Fe.

Real Madrid thoát án phạt sau vụ Super League

Bóng đá thế giới

20:36:44 23/04/2021
12 đội bóng tham dự Super League không phải nhận án phạt từ Liên đoàn Bóng đá châu Âu (UEFA).

Lực sĩ ly hôn búp bê tình dục sau 4 tháng

Chuyện lạ

20:36:43 23/04/2021
Yuri Tolochko, chàng lực sĩ người Kazakhstan, và búp bê Margo ai đi đường nấy sau gần 4 tháng kết hôn và hiện anh đã đặt hàng một cô dâu mới.

Nuốt nước miếng với 5 món khoai chiên hấp dẫn

Ẩm thực

20:30:58 23/04/2021
Khoai chiên, món ăn vặt khoái khẩu của nhiều bạn trẻ và trong mỗi nền ẩm thực khác nhau, món ăn này còn trở thành một điểm nhấn hấp dẫn, thơm ngon và quyến rũ không thể bỏ qua. Hãy cùng Wanderlust Tips tìm hiểu về những món khoai chiên ...

Ban Thường vụ Thành ủy Cần Thơ trao quyết định về công tác cán bộ

Đời sống

20:29:13 23/04/2021
Ngày 23-4-2021, Thường trực Thành ủy Cần Thơ tổ chức lễ công bố quyết định của Ban Thường vụ Thành ủy về công tác cán bộ.

Hải Phòng: Bệnh nhân Covid-19 tái dương tính sau gần nửa tháng khỏi bệnh

Sự kiện nóng

20:23:49 23/04/2021
Nam điều dưỡng của Bệnh viện Giao thông vận tải Hải Phòng mắc Covid-19 (BN2391) tái dương tính với SARS-CoV-2 sau gần nửa tháng được công bố khỏi bệnh.

Thầy giáo 8X tự tay tạo khu vườn rau quả tươi tốt, thơ mộng giữa lòng TP.HCM

Sáng tạo

20:21:50 23/04/2021
Mặc dù diện tích khu vườn trên sân thượng chỉ vài chục mét vuông nhưng thầy giáo 8X ở TP.HCM đã trồng nhiều rau quả tươi tốt và xây dựng chúng trở thành một nơi rất thơ mộng.

Hà Nội chính thức dừng tuyển sinh lớp 6 hệ song bằng

Học hành

20:14:57 23/04/2021
Sở GD-ĐT Hà Nội đã chính thức chỉ đạo các trường không tuyển mới học sinh lớp 6 chương trình đào tạo song bằng IGCSE tại các trường THCS tham gia đề án từ năm học 2021 - 2022. 

Hiếp dâm bé gái 11 tuổi, nam thanh niên lĩnh 11 năm tù

Pháp luật

20:13:45 23/04/2021
Ngày 23/4, TAND TP Đà nẵng mở phiên tòa xét xử phúc thẩm và tuyên y án 11 năm tù đối với bị cáo Bùi Văn Đá (SN 1991, trú tại Quảng Nam) về tội Hiếp dâm người dưới 16 tuổi.