Apple thưởng 2 triệu USD cho người 'phá' iPhone

Apple tăng khoản thưởng cho người vượt qua hệ thống bảo mật của iPhone. Ảnh: Bloomberg.

Apple vừa nâng mức thưởng cao nhất trong chương trình săn lỗi bảo mật (bug bounty) lên tới 2 triệu USD, gấp đôi so với con số trước đó. Động thái này cho thấy công ty đang nỗ lực thu hút nhiều chuyên gia an ninh mạng hơn nhằm phát hiện sớm các lỗ hổng nghiêm trọng trên iPhone.

Theo thông báo ngày 10/10, mức thưởng 2 triệu USD được trao cho những ai tìm ra lỗ hổng có thể “tái hiện khả năng tấn công tương tự phần mềm gián điệp tinh vi”. Apple cho biết đây là mức thưởng cao nhất hiện có trong các chương trình bug bounty của ngành công nghệ. Trong một số trường hợp đặc biệt, phần thưởng có thể tăng lên tối đa 5 triệu USD nếu khai thác đi kèm khả năng vượt qua Chế độ Khóa (Lockdown Mode).

Cùng với đó, Apple cũng nâng giá trị cho nhiều hạng mục khác. Một lỗi vượt qua tường lửa giờ được định giá 100.000 USD, còn lỗ hổng có thể truy cập iCloud trái phép có giá 1 triệu USD. Phạm vi chương trình cũng được mở rộng, bao gồm thêm các lỗ hổng WebKit và kết nối không dây.

Trong 5 năm qua, Apple đã chi hơn 35 triệu USD cho hơn 800 nhà nghiên cứu bảo mật thông qua chương trình này. Táo khuyết cho biết đang cải thiện quy trình xét thưởng để đảm bảo các nhà nghiên cứu nhận được phần thưởng nhanh hơn. Một trong những cập nhật đáng chú ý là Target Flags, cơ chế mới giúp các chuyên gia chứng minh khả năng khai thác lỗi một cách khách quan.

Nhà sản xuất iPhone chỉ bắt đầu triển khai chương trình bug bounty từ năm 2020, muộn hơn nhiều so với Google hay Microsoft. Trước đó, quan hệ giữa Apple và cộng đồng bảo mật không mấy suôn sẻ, khi nhiều chuyên gia từng phàn nàn về việc gửi báo cáo lỗi cho Apple mà không nhận được phản hồi.

Việc nâng mức mức thưởng lần này là bước tiến mới trong nỗ lực củng cố bảo mật cho iPhone, thiết bị thường xuyên là mục tiêu của các nhóm phát triển phần mềm gián điệp tinh vi. Trong nhiều năm, Apple liên tục phải vá các lỗ hổng bị NSO Group khai thác để cài phần mềm Pegasus, cho phép giám sát tin nhắn, email và ảnh của người dùng mà không cần họ tương tác với thiết bị.

Bên cạnh chính sách thưởng lỗi, Apple cũng tăng cường hệ thống bảo mật trực tiếp trên thiết bị. Dòng iPhone 17 mới ra mắt được trang bị tính năng Memory Integrity Enforcement (MIE), hệ thống bảo vệ bộ nhớ được công ty mô tả là “nâng cấp lớn nhất trong lịch sử iOS”.

MIE ngăn chặn mã độc bằng cách chỉ cho phép các đoạn mã đáng tin cậy chạy trong vùng nhớ bảo vệ, hạn chế nguy cơ khai thác các lỗ hổng bộ nhớ, phương thức phổ biến mà phần mềm gián điệp thường sử dụng.