Chương trình ‘săn lỗi nhận thưởng’ của Apple bị chê có mức thưởng thấp
Chương trình &’ Săn lỗi nhận thưởng’ của Apple đã xuất hiện hơn một năm qua, nhưng hầu hết các nhà nghiên cứu đều không muốn chia sẻ lỗi với Apple vì mức thù lao thấp.
Các chuyên gia bảo mật có xu hướng bán lỗi bảo mật trên thị trường xám thay vì báo cáo cho Apple. ẢNH CHỤP MÀN HÌNH
Theo Apple Insider, thông tin này là kết quả của một cuộc điều tra do Motherboard thực hiện. Hầu hết các chuyên gia bảo mật đều có thể kiếm được nhiều t.iền hơn từ các nguồn thứ ba cho các lỗi trong phần mềm của Apple mà họ tìm thấy. Theo những người này, các lỗi tìm thấy trong sản phẩm Apple “quá quý giá” và xứng đáng nhận được một mức thưởng cao hơn nhiều.
Được công bố tại hội nghị Black Hat vào năm 2016, chương trình “săn lỗi nhận thưởng” của Apple với mong muốn giúp “nhà táo” khám phá những lỗi zero-day nguy hiểm, từ đó củng cố được các tính năng phòng thủ cao cấp.
Video đang HOT
Mức trả cao nhất được Apple đưa ra là 200.000 USD cho lỗi liên quan đến các thành phần firmware khởi động và nhanh chóng giảm xuống 100.000 USD với các lỗi khai thác dữ liệu được bảo vệ bởi Bộ xử lý Secure Enclave.
Các khoản thưởng thấp hơn bao gồm 50.000 USD khi khởi động mã tùy ý với quyền kernel, 50.000 USD để truy cập trái phép vào dữ liệu tài khoản iCloud trên máy chủ của Apple và 25.000 USD để truy cập hộp bảo mật (sandbox) tới dữ liệu người dùng.
Ngược lại, các công ty tư nhân như Zerodium đã trả 1,5 triệu USD cho một loạt các lỗi có khả năng jailbreak iPhone. Các công ty khác sẽ chấp nhận việc khai thác lỗ hổng iOS với giá đến 500.000 USD tùy thuộc vào mức độ.
Chính vì vậy, những người tham gia thường miễn cưỡng báo cáo các lỗi hệ thống đã được phát hiện cho Apple khi những lỗi này không có giá trị trên thị trường xám (grey market) hoặc chúng không cho phép làm việc trên các khu vực khác của hệ điều hành.
Hiếu Trung
Theo Thanhnien
Google thưởng hơn 3 triệu USD cho chương trình tìm lỗi bảo mật
Google đã chi ra khoảng 3 triệu USD cho các lập trình viên, chuyên gia bảo mật thông qua chương trình săn lỗi nhận thưởng (Vulnerability Rewards Program) trong năm 2016.
Google chi số t.iền không nhỏ để tìm ra những lỗ hổng bảo mật trên sản phẩm của hãng.ẢNH: REUTERS
Theo TechCrunch, Vulnerability Rewards Program (VRP) là chương trình được thành lập lần đầu tiên vào năm 2010 nhằm khuyến khích các lập trình viên tìm ra những lỗ hổng bảo mật trên các sản phẩm của Google và nhận khoản t.iền thưởng tương ứng.
Chương trình này không chỉ giúp Google sửa chữa lỗi các sản phẩm trong hệ sinh thái của hãng mà còn giúp người dùng an toàn hơn đối với những mối đe dọa thường trực trên Internet.
Từ khi ra đời đến nay, Google đã chi thưởng khoảng 9 triệu USD. Năm 2016, số t.iền Google chi ra hơn 50% so với năm 2015 là 3 triệu USD. Trong đó, Android chính là nguyên nhân lớn nhất cho việc nhảy vọt số lượng t.iền thưởng vì 2016 cũng là năm Android lần đầu tiên được Google đưa vào VRP.
Trong năm 2016, hơn 1.000 lỗ hổng đã được tìm thấy bởi hơn 350 chuyên gia từ 59 quốc gia, với p.hần t.hưởng lớn nhất trị giá 100.000 USD. Những lỗ hổng chủ yếu được tìm thấy trên trình duyệt Google Chrome và hệ điều hành Android.
Tháng trước, Google đã tăng gấp đôi t.iền thưởng cho việc bẻ khóa chiếc Chromebook từ 50.000 USD thành 100.000 USD. Hiện tại hãng cũng có ý định mở rộng VRP sang các thiết bị OnHub và Nest.
Hiếu Trung
Theo Thanhnien
Thời jailbreak iPhone đã qua Jay Freeman xác nhận cộng đồng jailbreak iPhone đã c.hết và người dùng cũng không có lý do để "vượt ngục" sản phẩm của họ. Đã 347 ngày kể từ khi bản jailbreak iOS cuối cùng ra mắt (tính đến ngày 30/6). Và theo nhân vật từng gây dựng cộng đồng jailbreak iPhone, bạn không nên hy vọng vào việc mở khoá iPhone...
