Apple Tăng Mức Thưởng Bảo Mật Lên Tới 5 Triệu USD

Với hơn 2,35 tỷ thiết bị Apple đang hoạt động trên toàn cầu, việc đảm bảo an toàn thông tin cho người dùng là ưu tiên hàng đầu.

Bạn không cần trúng số để trở thành triệu phú – chỉ cần tìm ra lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái Apple. Mới đây, "Táo khuyết" thông báo sẽ cập nhật chương trình Security Bounty của mình vào tháng 11 tới, nâng mức thưởng cao nhất từ 1 triệu USD lên 2 triệu USD, và tổng tiền thưởng có thể lên tới hơn 5 triệu USD nếu phát hiện thêm các lỗi nghiêm trọng liên quan.

Từ 200.000 USD → 2.000.000 USD: Hành trình tăng thưởng mạnh tay

Chương trình thưởng lỗi bảo mật của Apple khởi đầu từ năm 2016 với mức trần 200.000 USD, và chỉ dành cho những chuyên gia được mời. Nhưng kể từ năm 2020, chương trình được mở rộng công khai, thu hút hơn 800 nhà nghiên cứu, với hơn 35 triệu USD đã được trao thưởng.

Tổng tiền thưởng có thể lên tới hơn 5 triệu USD nếu phát hiện thêm các lỗi nghiêm trọng

2 triệu USD: Cho chuỗi khai thác không cần tương tác người dùng, tương đương các cuộc tấn công phần mềm gián điệp tinh vi.

1 triệu USD: Cho chuỗi khai thác chỉ cần 1 cú nhấp chuột của người dùng – tăng gấp 4 lần so với trước.
500.000 USD: Cho các cuộc tấn công cần truy cập vật lý vào thiết bị bị khóa – tăng gấp đôi.
300.000 USD: Cho việc thực thi mã từ WebContent bằng cách thoát khỏi sandbox bảo mật.

Dù số tiền lớn, Apple thừa nhận các khoản thưởng ở mức tối đa rất hiếm. Tuy nhiên, theo ông Ivan Krstić, Phó chủ tịch phụ trách kỹ thuật và kiến trúc bảo mật của Apple, công ty vẫn đều đặn trả thưởng ở mức 500.000 USD cho các phát hiện xứng đáng.

Dù số tiền lớn, Apple thừa nhận các khoản thưởng ở mức tối đa rất hiếm

Công cụ hỗ trợ mới: Target Flags

Để giúp quá trình đánh giá và xác minh lỗi nhanh chóng, Apple bổ sung tính năng Target Flags, lấy cảm hứng từ các cuộc thi “Capture the Flag”. Điều này giúp rút ngắn thời gian xử lý thưởng, ngay cả trước khi bản vá lỗi được phát hành.

Với hơn 2,35 tỷ thiết bị Apple đang hoạt động trên toàn cầu, việc đảm bảo an toàn thông tin cho người dùng là ưu tiên hàng đầu. Apple cho biết, các cuộc tấn công iOS cấp hệ thống thực tế từng được ghi nhận đều liên quan đến phần mềm gián điệp được phát triển bởi các tổ chức có nguồn lực lớn – như các cơ quan tình báo, với chi phí lên tới hàng triệu USD.

Apple Tăng Mức Thưởng Bảo Mật Lên Tới 5 Triệu USD

11/10/2025 09:25

Từ 200.000 USD → 2.000.000 USD: Hành trình tăng thưởng mạnh tay

Công cụ hỗ trợ mới: Target Flags

Bài cùng chuyên mục

Cảnh Sát Greater Manchester Đình Chỉ Đặc Quyền Làm Việc Tại Nhà Sau Vụ Gian Lận Phím Bàn

Sự cố cháy trung tâm dữ liệu ở Hàn Quốc khiến 858TB dữ liệu chính phủ biến mất: Bài học đắt giá về sao lưu

AOC Gaming Q27G4ZD - Dòng màn hình gaming QD-OLED tầm trung chính thức mở bán với ưu đãi khủng

Microsoft Thắt Chặt Chính Sách Cài Đặt Windows

Nagao tái phát hành gương hiển thị card đồ họa: Phụ kiện "tự luyến" dành cho game thủ cá tính

Nintendo phủ nhận vận động hành lang chống AI, khẳng định tiếp tục bảo vệ quyền sở hữu trí tuệ

Chuẩn lưu trữ UFS 5.0 sắp ra mắt: Tốc độ gấp đôi, mở đường cho thế hệ smartphone siêu nhanh

ChatGPT và AI tạo sinh làm gia tăng rủi ro: Nhân viên vô tình chia sẻ dữ liệu nhạy cảm

Apple "cà khịa" Windows 11 trong video quảng cáo mới, nhấn mạnh lợi thế bảo mật của Mac

AMD úp mở về khả năng hợp tác với Intel, vẫn khẳng định niềm tin vào TSMC