Apple tặng $200.000 cho người tìm được những lỗ hổng bảo mật

23

Sau rất nhiều trì hoãn và đồn đoán, chương trình nhận được nhiều sự mong đợi của Apple cuối cùng cũng ra mắt vào tháng 9 tới đây. Đây là 1 bất ngờ lớn với nhiều người khi hầu hết các thông báo quan trong của Apple đều chỉ diễn ra tại WWDC hằng năm.

Theo đó, số tiền thưởng có thể lên đến $200,000 cho những ai tìm ra các vấn đề về bảo mật và bugs trong các thiết bị của Apple. Chính Apple cũng thừa nhận rằng các nhà nghiên cứu in-house, testers và công ty an ninh theo hợp đồng của họ cũng đang gặp vài khó khăn lớn để nhận diện các bugs.

Chương trình hiện chỉ mới ra mắt cho 1 số nghiên cứu viên – là những người từng có công bố nhiều lỗ hổng có giá trị cho Apple trước đây. Apple cũng tham khảo các công ty khác và quyết định rằng việc mở hệ thống bounty rộng rãi có thể dẫn đến các reports dồn dập, làm lu mờ các lỗi có độ nguy hiểm cao. Nhưng nếu 1 người nào đó có khả năng phát hiện được lỗi hoặc bug nghiêm trong, thì người đó vẫn sẽ được tự động thêm vào program.

5 nhóm lỗi được Apple quyết định giải thưởng là:

  • Lỗ hổng trong chương trình khởi động cơ sở an toàn – lên đến $200,000
  • Bugs cho phép xuất dữ liệu mật từ Security Enclave – lên đến $100,000
  • Thực hiện code tùy ý hoặc code độc hại với các đặc quyền lõi – lên đến $50,000
  • Dự đoán tiếp cận không được ủy quyền đến dữ liệu tài khoản iCloud trên Apple Servers – lên đến $50,000
  • Tiếp cận từ quá trình sandboxed bên ngoài sandbox – lên đến $25,000

IDE Academy via Techcrunch