Chương trình ’săn lỗi nhận thưởng’ của Apple bị chê có mức thưởng thấp

Mai Phương Lý21:49 09/07/2017

Chương trình &’ Săn lỗi nhận thưởng’ của Apple đã xuất hiện hơn một năm qua, nhưng hầu hết các nhà nghiên cứu đều không muốn chia sẻ lỗi với Apple vì mức thù lao thấp.

Các chuyên gia bảo mật có xu hướng bán lỗi bảo mật trên thị trường xám thay vì báo cáo cho Apple. ẢNH CHỤP MÀN HÌNH

Theo Apple Insider, thông tin này là kết quả của một cuộc điều tra do Motherboard thực hiện. Hầu hết các chuyên gia bảo mật đều có thể kiếm được nhiều tiền hơn từ các nguồn thứ ba cho các lỗi trong phần mềm của Apple mà họ tìm thấy. Theo những người này, các lỗi tìm thấy trong sản phẩm Apple “quá quý giá” và xứng đáng nhận được một mức thưởng cao hơn nhiều.

Được công bố tại hội nghị Black Hat vào năm 2016, chương trình “săn lỗi nhận thưởng” của Apple với mong muốn giúp “nhà táo” khám phá những lỗi zero-day nguy hiểm, từ đó củng cố được các tính năng phòng thủ cao cấp.

Video đang HOT

Mức trả cao nhất được Apple đưa ra là 200.000 USD cho lỗi liên quan đến các thành phần firmware khởi động và nhanh chóng giảm xuống 100.000 USD với các lỗi khai thác dữ liệu được bảo vệ bởi Bộ xử lý Secure Enclave.

Các khoản thưởng thấp hơn bao gồm 50.000 USD khi khởi động mã tùy ý với quyền kernel, 50.000 USD để truy cập trái phép vào dữ liệu tài khoản iCloud trên máy chủ của Apple và 25.000 USD để truy cập hộp bảo mật (sandbox) tới dữ liệu người dùng.

Ngược lại, các công ty tư nhân như Zerodium đã trả 1,5 triệu USD cho một loạt các lỗi có khả năng jailbreak iPhone. Các công ty khác sẽ chấp nhận việc khai thác lỗ hổng iOS với giá đến 500.000 USD tùy thuộc vào mức độ.

Chính vì vậy, những người tham gia thường miễn cưỡng báo cáo các lỗi hệ thống đã được phát hiện cho Apple khi những lỗi này không có giá trị trên thị trường xám (grey market) hoặc chúng không cho phép làm việc trên các khu vực khác của hệ điều hành.

Hiếu Trung

Theo Thanhnien

Thời jailbreak iPhone đã qua Jay Freeman xác nhận cộng đồng jailbreak iPhone đã chết và người dùng cũng không có lý do để "vượt ngục" sản phẩm của họ. Đã 347 ngày kể từ khi bản jailbreak iOS cuối cùng ra mắt (tính đến ngày 30/6). Và theo nhân vật từng gây dựng cộng đồng jailbreak iPhone, bạn không nên hy vọng vào việc mở khoá iPhone...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21

Netizen tiết lộ Uông Tiểu Phi khóc thảm thiết trên máy bay sau khi vợ cũ Từ Hy Viên qua đời00:56

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn