Vì sao Apple không thưởng nhiều hơn cho người tìm lỗi iOS?

Theo dõi VGT trên

Apple thừa tiền để thưởng cho những người phát hiện lỗi, nhưng đó không phải chiến lược khôn ngoan để đối phó với thị trường chợ đen.

Apple là gã nhà giàu công nghệ. Vào quý I/2016, Apple nắm giữ 55 tỷ USD tiền mặt cùng với 178 tỷ USD tiền dự phòng khác. Khi mọi mảng kinh doanh đều đang trên đỉnh, ngay cả việc xài cho hết số tiền đó cũng gây đau đầu, bằng chứng là Tim Cook có những mục đầu tư khá khó hiểu gần đây, như công nghệ theo dõi nhịp tim hay bản quyền âm nhạc của Frank Ocean.

Vì thế, thật đáng ngạc nhiên khi họ đang chi rất khiêm tốn cho vấn đề bảo mật. Chương trình tặng thưởng cho người phát hiện lỗi gần đây chỉ trị giá 200.000 USD, con số quá bé nhỏ so với những con số hàng triệu USD mà các gã hacker chợ đen sẽ trả để tìm ra lỗi tương tự.

Điều này dấy lên nhiều lo ngại, gần đây một lỗi iOS bỗng nhiên xuất hiện. Phần mềm theo dõi từ công ty Israel NSOGroup được phát hiện đang theo dõi nhà hoạt động xã hội Ahmed Mansoor ở UAE.

Phần mềm này cho phép jailbreak iPhone từ xa, điều chưa từng có tiền lệ. Apple nhanh chóng vá lỗi này trong bản nâng cấp iOS gần nhất, nhưng người ta ngờ rằng iOS không còn “bất khả xâm phạm”. Một lỗi tương tự gần đây đã được rao bán với giá gần 1 triệu USD trên chợ đen.

Nhiều người lập tức chỉ trích: Vì sao Apple không trả nhiều hơn cho người tìm ra lỗi, họ có quá nhiều tiền.

Vì sao Apple không thưởng nhiều hơn cho người tìm lỗi iOS? - Hình 1

Nhiều người dùng tỏ ra tức tối vì Apple quá “keo kiệt” với chiến dịch tiền thưởng.

Nhìn kỹ hơn, đây không phải điều gì mới. Đã là một truyền thống nhiều thế kỷ rằng các công ty chỉ chi rất khiêm tốn cho các khoản này. Với Android, Google chỉ trả khoảng 50.000 USD, Chrome là 100.000 USD với các lỗi trên Chromebook. Microsoft cũng chỉ 125.000 USD là tối đa.

Khó lòng xác định những gã buôn ở chợ đen sẽ trả bao nhiêu cho các lỗi tương tự, nhưng chắc chắn sẽ cao hơn, theo nhiều lời đồng tình từ nhân viên các tập đoàn tiền thưởng này.

Video đang HOT

Vấn đề ở đây, tiền thưởng nên được dùng để khuyến khích hành động đúng đắn, chứ không phải để so kè với chợ đen.

Chiến lược bạo liệt dùng tiền để đè chết các công ty chợ đen hầu như không khả thi. Một mặt, Apple có hàng núi tiền để đua tay đôi với bất kỳ gã chợ đen nào, nhưng vấn đề lớn hơn tiền rất nhiều.

Vì sao Apple không thưởng nhiều hơn cho người tìm lỗi iOS? - Hình 2

Apple không thiếu tiền, nhưng đó không phải giải pháp. Ảnh: WSJ.

Các công ty như NSOGroup muốn tìm một cách để xâm nhập iPhone – một là đủ. Vì thế, họ sẽ trả hàng triệu USD để các hacker giữ im lặng, khiến Apple không nhận ra lỗi đó.

“Giá cho lỗi không phải chỉ để trả cho lỗi đó”, CEO Katie Moussouris từ Luta Security, một trong những tên tuổi lớn nhất ngành tiền thưởng cho biết, “họ đang trả cho quyền được độc quyền cũng như khai thác dài hạn các lỗi”.

Việc của Apple khó khăn hơn nhiều. Họ phải sửa những lỗi được báo cáo trong vòng 1 tuần, và đôi khi không thể sửa hết tất cả các lỗi. Trong khi các công ty chỉ cần trả 1 lần để “sở hữu” lỗi suốt 1 năm, Apple phải trả tiền liên tục mỗi khi có lỗi xuất hiện.

Khi một lỗ hổng được vá, NSOGroup và nhiều tên tuổi khác sẽ phải tìm ra cách khác để xâm nhập iOS, và mỗi bản vá trên thực tế sẽ càng tạo ra lỗ hổng tiềm năng. Sự cố Stagefright năm ngoái của Android đã tạo đà cho một loạt các lỗi khác, cả trong việc tấn công bản cũ hoặc vượt mặt bản vá.

Bản iOS vừa qua đã là bản vá lỗi thứ 7 Apple tung ra trong năm nay, với mỗi bản sửa hàng tá bug, nhiều trong số chúng đã tồn tại qua nhiều bản vá khác nhau.

Điều này không hàm ý rằng người dùng không an toàn, nó chỉ cho thấy bạn không thể tìm đến sự hoàn hảo bằng cách phóng tiền thưởng. Giải pháp lâu dài duy nhất là thành lập đội ngũ an ninh mạng với nhiệm vụ ngồi dò lỗi. Nhưng không đội ngũ nào đủ sức tìm ra tất cả các lỗi, do vậy, chương trình tiền thưởng là giải pháp bổ sung tốt nhất, nhưng về bản chất, nó chỉ dừng lại ở mức giải pháp bổ sung.

Nếu Apple hào phóng tiền trả thưởng, điều này có thể gây ảnh hưởng đến chính đội ngũ của họ. Viết và tung ra bản vá là công việc phức tạp, mỗi bước đi đều cần sự tinh tế cũng như sáng tạo như việc tìm lỗi.

Do đó, nếu giá tìm ra lỗi cao hơn quá nhiều so với giá sửa lỗi, đội ngũ của họ có thể sẽ “chuyển việc”, chọn công việc nhẹ nhàng hơn.

“Nếu Apple và các công ty khác cố nâng giá các lỗi, họ có thể mất đi đội ngũ cần thiết để vá các lỗi ấy”, Mousssouris nói.

Vì sao Apple không thưởng nhiều hơn cho người tìm lỗi iOS? - Hình 3

Apple không giữ tiền, cái họ đang giữ là đội ngũ an ninh của mình. Ảnh: Pexel.

Đó là nguyên nhân cho sự đối lập của thị trường bất hợp pháp – nhưng hào phóng của chợ đen và thị trường hợp pháp – nhưng eo hẹp trong mảng báo lỗi. Các nhà nghiên cứu làm việc cho Apple sẽ được trả tương đương với việc bán lỗi chợ đen. Nhưng bản thân các kỹ sư sẽ không đi bán lỗi, đơn giản vì niềm tin phần mềm của họ là hoàn hảo, hoặc họ có những vấn đề khác mà tiền không giải quyết được.

Người dùng chỉ có thể hy vọng những lỗi nghiêm trọng sẽ không bị những kẻ xấu nắm giữ. Các vụ việc vừa qua là minh chứng cho thấy những gì cần đánh đổi để giữ sự an toàn của hệ thống. Hãy hy vọng những kỹ sư của Apple xem trọng người dùng và những hệ quả do lỗi cao hơn tiền bạc thường tình.

Lê Phát

Theo Zing

Công cụ jailbreak iOS từ Pangu chứa mã độc lừa tiền

Phần mềm jailbreak iOS 9.3 từ Pangu bị nhiều người dùng tố chứa mã độc đánh cắp mật khẩu ngân hàng người dùng.

Trên mạng xã hội Reddit, người dùng tên MacOda cho biết tài khoản Paypal của mình bị ai đó ở Bắc Kinh xâm nhập và chuyển 50 USD về email novitskvassgs@hotmail.com.

Sự việc diễn ra chỉ một giờ sau khi MacOda jailbreak iPhone của mình bằng công cụ PP của Pangu. Ngay khi phát hiện sự lạ, MacOda đã liên lạc với Paypal để hoàn lại giao dịch.

Công cụ jailbreak iOS từ Pangu chứa mã độc lừa tiền - Hình 1

Công cụ jailbreak của Pangu có thể chứa key logger ghi lại mật khẩu người dùng. Ảnh: 9to5Mac.

Sau câu chuyện trên, nhiều người dùng Reddit cũng lên tiếng cho biết mình gặp phải tình trạng tương tự. Một người dùng tên Kolokythas bị đăng nhập tài khoản Paypal từ Bắc Kinh. Tài khoản Facebook của hai người dùng tên tsmith1223 và DouraHenrique bị xâm nhập từ Ấn Độ và Đài Loan. Nhiều khả năng kẻ gian đã sử dụng proxy hoặc VPN khi truy cập các tài khoản của nạn nhân.

Chưa hết, tài khoản Gonzales8 cho biết sau khi tải phần mềm jailbreak về máy, anh dùng chương trình quét virus và phát hiện ra rằng trong folder của PP có chứa một mẫu virus thuộc chủng "infostealer" (đánh cắp thông tin).

Cách đây ít ngày, nhóm hacker Pangu đã tung ra công cụ jailbreak cho iOS 9.3. Phiên bản tiếng Trung yêu cầu người dùng bấm trust (tin cậy) vào một chứng chỉ số không xác định, trong khi phiên bản tiếng Anh bắt người dùng đăng nhập tài khoản Apple ID. Đây đều là những yêu cầu "mờ ám" và có nguy cơ đánh cắp thông tin cao.

Trong khi chưa có công ty hay chuyên gia bảo mật độc lập nào lên tiếng về mã độc trong file cài đặt của Pangu, người dùng tạm thời không jailbreak máy để tránh rủi ro.

Duy Nguyễn

Theo Zing

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nóng: Chồng minh tinh Trái Tim Mùa Thu đối diện án 5 năm tù vì xâm hại tình dục chị vợNóng: Chồng minh tinh Trái Tim Mùa Thu đối diện án 5 năm tù vì xâm hại tình dục chị vợ
12:51:19 25/12/2024
Sao nữ U50 khoe "visual" lão hóa ngược, đón Giáng sinh bên chồng trong căn penthouse gần 300 tỷSao nữ U50 khoe "visual" lão hóa ngược, đón Giáng sinh bên chồng trong căn penthouse gần 300 tỷ
13:02:01 25/12/2024
Cụ ông xuất hiện ở hành lang bệnh viện buổi tối, trên tay cầm 1 thứ khiến nữ y tá vừa thấy đã hốt hoảngCụ ông xuất hiện ở hành lang bệnh viện buổi tối, trên tay cầm 1 thứ khiến nữ y tá vừa thấy đã hốt hoảng
12:48:58 25/12/2024
Cuộc sống của Diễm My 9x sau 1 năm cưới chồng doanh nhânCuộc sống của Diễm My 9x sau 1 năm cưới chồng doanh nhân
12:57:16 25/12/2024
Hồng Thanh giàu cỡ nào?Hồng Thanh giàu cỡ nào?
12:54:42 25/12/2024
Nữ MC trẻ thủ khoa ĐH Sân khấu Điện ảnh là ứng viên Hoa hậu Quốc gia Việt NamNữ MC trẻ thủ khoa ĐH Sân khấu Điện ảnh là ứng viên Hoa hậu Quốc gia Việt Nam
10:34:47 25/12/2024
100.000 trẻ em gọi đến trung tâm quân sự hỏi "bao giờ ông già Noel đến nhà cháu"100.000 trẻ em gọi đến trung tâm quân sự hỏi "bao giờ ông già Noel đến nhà cháu"
10:40:43 25/12/2024
Choáng nhẹ trước bộ ảnh toàn cực phẩm nhà Bùi Tiến Dũng và vợ mẫu tây, cặp đôi công khai khoá môi tình tứChoáng nhẹ trước bộ ảnh toàn cực phẩm nhà Bùi Tiến Dũng và vợ mẫu tây, cặp đôi công khai khoá môi tình tứ
11:30:11 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bố đơn thân vừa gặp đã tặng nhẫn vàng, thành công chinh phục cô gái xinh đẹp

Bố đơn thân vừa gặp đã tặng nhẫn vàng, thành công chinh phục cô gái xinh đẹp

Tv show

15:03:46 25/12/2024
Người đàn ông U.40 đến show hẹn hò tìm hạnh phúc, được Quyền Linh mai mối cho cô gái xinh đẹp cùng hoàn cảnh đổ vỡ hôn nhân.
Thầy giáo chia sẻ gây "sốc": Đời đi dạy không sợ học sinh hư, học sinh kém, chỉ sợ nhất kiểu học sinh này

Thầy giáo chia sẻ gây "sốc": Đời đi dạy không sợ học sinh hư, học sinh kém, chỉ sợ nhất kiểu học sinh này

Netizen

14:59:46 25/12/2024
Một giáo viên trẻ mới ở Trung Quốc mới đây chia sẻ: Sau khi bước vào nghề dạy học, anh không sợ học sinh điểm kém, học sinh nghịch ngợm mà chỉ sợ những đứa trẻ rỗng tuếch .
Cuộc sống của Thùy Anh sau biến cố bị cắt vai, đòi bồi thường 20 tỉ

Cuộc sống của Thùy Anh sau biến cố bị cắt vai, đòi bồi thường 20 tỉ

Sao việt

14:59:27 25/12/2024
Sau biến cố, Thùy Anh vẫn miệt mài với các hoạt động nghệ thuật. Bởi cô quan niệm: Dù có tin đồn hay câu chuyện có đi theo hướng nào thì việc tôi hiện diện, sống ra sao mới là điều quan trọng .
Cô gái Điện Biên lấy chồng cầu thủ nổi tiếng, sinh con đủ "nếp - tẻ", được chồng cưng chiều ở nhà lầu, xe sang

Cô gái Điện Biên lấy chồng cầu thủ nổi tiếng, sinh con đủ "nếp - tẻ", được chồng cưng chiều ở nhà lầu, xe sang

Sao thể thao

14:58:29 25/12/2024
Đình Trọng và vợ Huyền Trang vừa đón bé thứ hai chào đời, cặp đôi tổ chức lễ đầy tháng ấm cúng cho nhóc tỳ có biệt danh Nami mới đây. Trước đó, trung vệ Trần Đình Trọng và bà xã Huyền Trang kết hôn từ tháng 9/2023.
Triều Tiên chủ động đề nghị điều binh sĩ hỗ trợ Nga đối phó Ukraine?

Triều Tiên chủ động đề nghị điều binh sĩ hỗ trợ Nga đối phó Ukraine?

Thế giới

14:57:56 25/12/2024
Việc điều động binh sĩ CHDCND Triều Tiên hỗ trợ Nga trong xung đột với Ukraine là đề nghị của Bình Nhưỡng chứ không phải Moscow, theo tờ The New York Times hôm 23.12 dẫn các nguồn tin tình báo Mỹ.
Danh ca Hương Lan hát 'Tình hoài hương' với dàn nhạc giao hưởng

Danh ca Hương Lan hát 'Tình hoài hương' với dàn nhạc giao hưởng

Nhạc việt

14:54:51 25/12/2024
Trong đêm nhạc lần này, Đức Trí vui mừng vì mời được danh ca Hương Lan về nước xuất hiện trong chương trình nhạc xuân của mình.
1 mỹ nam hạng A mất hút bất thường hơn 300 ngày, chuyện gì đã xảy ra?

1 mỹ nam hạng A mất hút bất thường hơn 300 ngày, chuyện gì đã xảy ra?

Sao châu á

14:28:09 25/12/2024
Ngày 25/12, tờ Sohu đưa tin nam diễn viên Đặng Vi đã có hơn 300 ngày không vào đoàn phim mới, kể từ sau khi hoàn tất quá trình ghi hình dự án Tiên Đài Hữu Thụ vào cuối tháng 2.
Cáo buộc bạn diễn quấy rối tình dục, Blake Lively được đồng nghiệp ủng hộ

Cáo buộc bạn diễn quấy rối tình dục, Blake Lively được đồng nghiệp ủng hộ

Sao âu mỹ

14:20:35 25/12/2024
Chỉ một ngày sau khi Blake Lively đệ đơn khiếu nại, Công ty Quản lý Tài năng WME đã chấm dứt hợp đồng với Justin Baldoni.
Hoa hậu Thanh Thủy hóa nữ thần gợi cảm trong đầm dạ hội cắt xẻ

Hoa hậu Thanh Thủy hóa nữ thần gợi cảm trong đầm dạ hội cắt xẻ

Phong cách sao

12:50:18 25/12/2024
Khép lại một năm với nhiều dấu ấn, Hoa hậu Thanh Thủy thực hiện bộ ảnh lấy cảm hứng từ hình tượng nữ thần trong thần thoại.
Đi đòi nợ 700 ngàn đồng, thanh niên ở Bình Dương bị đâm tử vong

Đi đòi nợ 700 ngàn đồng, thanh niên ở Bình Dương bị đâm tử vong

Pháp luật

12:43:56 25/12/2024
Tại đây, trong lúc nói chuyện, hai bên xảy ra mâu thuẫn dẫn đến ẩu đả. Thật đánh Đạt nên Đạt lấy hung khí chống trả làm Thật bị thương nặng, phải bỏ chạy ra ngoài.
Vụ ô tô tông tử vong bé 17 tháng: Người điều khiển xe máy có phải liên đới chịu trách nhiệm?

Vụ ô tô tông tử vong bé 17 tháng: Người điều khiển xe máy có phải liên đới chịu trách nhiệm?

Tin nổi bật

12:14:42 25/12/2024
Nhiều người cho rằng, cả tài xế xe ô tô và xe máy đều sẽ phải chịu trách nhiệm trong vụ việc ô tô đánh lái tránh xe máy khiến bé 17 tháng tuổi tử vong ở Tuyên Quang. Điều này có đúng không?