Apple chi thưởng 200.000 USD cho hacker tìm ra lỗ hổng trong sản phẩm
Apple vừa treo giải thưởng lên đến 200.000USD cho ai phát hiện ra lỗ hổng bảo mật nghiêm trọng trên các hệ thống của hãng, bao gồm nền tảng di động iOS. Đây là lần đầu tiên Apple kêu gọi các hacker hợp tác để nâng cao bảo mật cho sản phẩm của mình.
Giám đốc bảo mật của Apple, Ivan Krstic, cho biết Apple sẵn sàng tặng thưởng số tiền lên đến 200.000USD cho chuyên gia bảo mật hoặc hacker nào có thể tìm thấy và báo cáo lỗ hổng bảo mật trên các phần mềm của Apple, bao gồm trang web, nền tảng di động iOS, hệ điều hành OS X và các dịch vụ như iCloud…
“Chúng tôi hân hạnh được thông báo chương trình tiền thưởng bảo mật của Apple”, Krstic nói trong buổi nói chuyện tại Hội nghị an ninh mạng Black Hat diễn ra tại Las Vegas.
Ảnh : minh họa
Đây là lần đầu tiên Apple áp dụng chương trình thưởng tiền để nhờ cộng đồng tìm kiếm các lỗ hổng bảo mật trên sản phẩm của hãng. Mặc dù từ lâu Apple vẫn tự tin là cung cấp những sản phẩm có tính bảo mật cao, nhưng thực tế cho thấy rằng không sản phẩm nào thực sự an toàn trước sự tấn công và xâm nhập của tin tặc nên Apple đã thay đổi chiến lược của mình, nhờ sự giúp đỡ của cộng đồng bảo mật để giúp các sản phẩm của hãng trở nên an toàn hơn.
Vấn đề bảo mật của Apple càng được quan tâm hơn khi gần đây chính phủ Mỹ để có thể mở khóa và xâm nhập vào iPhone của một tên khủng bố mà Apple đã từng từ chối giúp đỡ chính phủ thực hiện điều này. Bản thân Apple cũng không biết được chính phủ Mỹ để thực hiện điều này thế nào. Do vậy có vẻ như Apple đã đề phòng các trường hợp tương tự xảy ra trong tương lai, khi rất có thể người bẻ khóa và xâm nhập thiết bị của Apple không phải là chính phủ Mỹ mà có thể là các tin tặc mũ đen với âm mưu nguy hiểm hơn.
Chương trình treo thưởng của Apple sẽ được bắt đầu vào tháng sau và sẽ tặng thưởng cho các chuyên gia bảo mật dựa vào những lỗ hổng bảo mật và mức độ nghiêm trọng của chúng. Ban đầu chương trình sẽ áp dụng với các chuyên gia bảo mật đã từng hợp tác làm việc với Apple trong các chương trình bảo mật trên sản phẩm của hãng, sau đó sẽ được mở rộng cho các chuyên gia bảo mật ở bên ngoài có thể tham gia và “săn tiền thưởng”.
Việc treo thưởng cho các chuyên gia bảo mật và hacker để tìm kiếm và phát hiện lỗ hổng bảo mật trên các sản phẩm là điều không quá mới mẻ với các hãng công nghệ và phần mềm. Trước đó nhiều công ty Intenet lớn như Microsoft, Yahoo, Google, Mozilla… cũng thường xuyên treo thưởng cho các chuyên gia bảo mật phát hiện lỗ hổng trên sản phẩm của mình. Năm ngoái, Google đã chi ra đến 550.000USD để thưởng cho những người đã phát hiện các lỗ hổng bảo mật trên nền tảng Android của hãng.
Hồi tháng 2 vừa qua, Facebook cho biết hãng đã chi ra hơn 4,3 triệu USD từ năm 2011 đến nay để thưởng cho hơn 800 chuyên gia bảo mật trên toàn cầu vì đã phát hiện các lỗ hổng bảo mật trên các dịch vụ của hãng.
Việc treo thưởng và hợp tác với các chuyên gia bảo mật, hacker là một hành động khôn ngoan của các hãng công nghệ lớn, khi số tiền thưởng mà họ bỏ ra để “mua” lại các lỗ hổng bảo mật được phát hiện sẽ thấp hơn nhiều số tiền phải bỏ ra để khắc phục và đặc biệt để lấy lại hình ảnh trong trường hợp các lỗ hổng bảo mật này bị phát hiện và bị khai thác vì những mục đích xấu, đặc biệt trong trường hợp đó là các lỗ hổng bảo mật nghiêm trọng và có tầm ảnh hưởng lớn./.
0 Bình luận
Hãy là người đầu tiên gửi bình luận.