Apple cũng treo giải thưởng phát hiện lỗi bảo mật

• Tăng vọt lượng thiết bị iOS, Android được kích hoạt
• Hàng loạt thiết bị iOS 8 và OS X 10 dính lỗi bảo mật
• Bảo mật thanh toán sẽ sớm được thắt chặt
• Bảo mật cho thiết bị IoT còn nhiều trở ngại
• Ba điểm "khác thường" của bảo mật đám mây

Cuối cùng, Apple cũng nhận ra nhu cầu cần đến các chuyên gia công nghệ bên ngoài để soi xét những lỗ hổng bảo mật trong hệ thống của họ.

Đây là lần đầu tiên mà Apple đưa ra chương trình như vậy, với mức thưởng cho các nhà bảo mật nếu phát hiện lỗ hổng lên đến 200.000 USD.

Những hãng công nghệ lớn khác như Google và Microsoft từ lâu đã có những chương trình tương tự như vậy. Mặc dù chậm chân hơn những công ty khác nhưng mức thưởng của Apple lại là cao nhất. Với tổng giải thưởng 200.000 USD, số tiền này chỉ trao cho những ai phát hiện lỗ hổng bảo mật trong các thành phần firmware secure boot của Apple mà thôi, là thành phần quan trọng nhất, là lớp bảo mật đầu tiên giúp thiết bị an toàn.

Apple vừa treo giải thưởng phát hiện lỗi bảo mật với tổng giá trị giải thưởng 200.000 USD, cao nhất từ trước đến nay.

Ngoài chương trình này ra, Apple cho biết họ sẽ trả thêm tới 100.000 USD cho ai phát hiện được những lỗi cụ thể: lấy được dữ liệu từ module Secure Enclave Processor với mức thưởng 100.000 USD; chạy được mã thực thi trong nhân hệ điều hành có mức thưởng 50.000U SD; truy cập được dữ liệu tài khoản iCloud trên máy chủ Apple với mức thưởng 50.000 USD và truy cập dữ liệu người dùng từ một tiến trình sandbox với mức thưởng 25.000 USD.

Ivan Krstic, trưởng bộ phận bảo mật và kiến trúc sư trưởng của Apple, cho biết trong hội nghị bảo mật Black Hat vừa diễn ra tại Mỹ: "Chúng tôi nhận được rất nhiều giúp đỡ từ các nhà nghiên cứu bảo mật như các bạn để cải thiện tính an toàn của iOS. Những phản hồi mà chúng tôi có được từ bên trong nội bộ Apple cũng như từ các nhà nghiên cứu bên ngoài đã giúp Apple siết chặt được những lỗ hổng nghiêm trọng. Vì vậy, chương trình Apple Security Bounty Program sắp đến sẽ thưởng cho các nhà nghiên cứu thực sự chia sẻ những vấn đề bảo mật quan trọng cho Apple."

Áp lực từ ngành công nghiệp bảo mật cuối cùng cũng thúc giục Apple đưa ra chương trình này, nhất là từ khi có một số báo cáo bảo mật gần đây đã chứng tỏ nhà sản xuất iPhone này không phải hoàn toàn không thể bẻ khóa được.

Tháng 7 vừa qua, các chuyên gia bảo mật đã cảnh báo Apple cập nhật phần mềm của họ lên ngay phiên bản iOS 9.3.3 sau khi các nhà bảo mật của đội nghiên cứu Talos của Cisco cảnh báo có một số lỗ hổng nghiêm trọng.

Talos đã giúp Apple vá các lỗi bảo mật trong bản vá 9.3.3 trước khi nó được tung ra, và khi tung ra, Apple cũng công bố chi tiết những bản vá, và liệt kê có đến năm lỗ hổng nghiêm trong khiến tin tặc có thể chạy mã thực thi từ xa. Những lỗi này ảnh hưởng đến ImageIO, là giao diện lập trình để đọc và ghi dữ liệu hình ảnh.