Bài liên quan
Theo TheVerge, mới đây tại hội nghị Black Hat, Apple đã tuyên bố hãng đang lên kế hoạch cho chương trình săn tiền thưởng mới, trao thưởng cho những người tìm ra các lỗ hổng trong sản phẩm của hãng. Được phát động từ tháng 9 tới, chương trình sẽ tặng trực tiếp bằng tiền mặt để đổi lấy các nguy cơ nhắm vào các phiên bản mới nhất của iOS cũng như các thế hệ phần cứng gần đây. Đây là lần đầu tiên Apple làm vậy, bởi công ty từ lâu đã luôn rất kín tiếng về vấn đề bảo mật.
Các chương trình săn lỗ hổng đã trở thành một phương pháp ngày càng phổ biến nhằm phát hiện và giải quyết các nguy cơ được tìm thấy. Uber, Fiat Chrysler và bộ Quốc phòng Mỹ đã tiến hành các chương trình tương tự vào đầu năm nay. Các công ty khác như Google, Microsoft và Facebook đã có các chương trình này từ nhiều năm trước. Năm ngoái Google đã chi ra tận 2 triệu đô cho săn lỗ hổng, và hầu hết là ở Android.
Apple là một trong những công ty hàng đầu không có những chương trình như vậy. Họ phụ thuộc hoàn toàn vào đội ngũ bảo mật trong nội bộ công ty và môi quan hệ với các nhà nghiên cứu. Chính sách này đã bị chỉ trích rất nhiều khi sự kiện San Bernadino xảy ra trong năm nay, do cảnh sát phải chi tiền để đổi lấy một lỗ hổng nhằm phá vỡ hàng bảo mật trên chiếc điện thoại của kẻ gây án.
Ban đầu sẽ chỉ có những người được mời mới có thể tham gia chương trình của Apple, trong đó bao gồm một vài nhóm các nhà nghiên cứu. Apple nói chương trình sẽ được dần mở rộng, nếu như một ai đó không phải thành viên của nhóm tiếp cận được với một lỗ hổng lớn, người đó sẽ được mời vào chương trình để giải quyết nó. Hệ thống này có vẻ hơi khác thường cho một chương trình săn tiền thưởng, nhưng Apple giải thích rằng việc loại bỏ những đăng ký giả và đảm bảo rằng các nhà nghiên cứu nhận được hỗ trợ xứng đáng từ hãng là rất cần thiết.
Hiện tại, chương trình chỉ giới hạn trong 5 dạnh mục các lỗ hổng. Danh mục đáng giá nhất – lên tới 200.000 USD – là các nguy cơ liên quan đến các thành phẩn bảo mật khởi động (secure boot firmware components), gây ảnh hưởng đến việc bảo vệ phần cứng của Apple. Đáng chú ý hơn, những lỗ hổng này thường rất hay được khai thác để jailbreak. Các phần thưởng nhỏ hơn nằm trong các mục như xâm nhập trái phép vào iCloud, lấy dữ liệu từ Secure Enclave và một số mục khác.
Theo Vnreview
Post a Comment