Hack thành công iOS 10 được thưởng 1,5 triệu USD

Đầu tháng 8, Apple đã công bố chương trình săn lỗi để thưởng cho những người tìm thấy những lỗ hổng trong các chương trình phần mềm của họ. Bug Bounty là chương trình trao thưởng cho các chuyên gia nghiên cứu bảo mật nhằm phát hiện các lỗ hổng trên website hoặc ứng dụng phần mềm, hệ thống của nhiều tổ chức trên thế giới.

Tiền thưởng cho chương trình này có thể lên đến 200.000 USD cho việc hack hệ điều hành iOS 10. Về phần mình, công ty Zerodium đưa ra số tiền thưởng cao hơn nhiều (1,5 triệu USD) với chương trình tương tự. Số tiền thưởng này cao hơn 3 lần so với giải thưởng dành cho việc hack iOS 9, gấp hơn 7 lần so với giải thưởng đối với việc hack Android Nougat.

“Các phiên bản mới của iOS và Android đều được bảo mật tốt hơn và được trang bị những tính năng bảo mật mới, do đó chúng tôi đã tăng mức tiền thưởng cho việc phát hiện lỗ hổng. Điều này biện minh cho sự chênh lệch tiền thưởng đối với 2 phiên bản hệ điều hành mới”, ông Chaouki Bekrar, nhà sáng lập của Zerodium khẳng định.

Chương trình của Zerodium có sự khác biệt so với chương trình của Apple. Hãng Apple đã thiết lập một danh sách các chuyên gia gồm những người có thể làm việc trên chương trình của họ.

Hãng này yêu cầu họ tìm ra các lỗi  hổng cho phép kiểm soát quá trình khởi động hoặc thắng được Secure Enclave, một thành phần tích hợp trong bộ vi xử lý của iPhone và chịu trách nhiệm bảo mật việc truy cập vào dữ liệu cá nhân của người dùng.

Với công ty Zerodium, chương trình “săn lỗi” dành cho tất cả mọi người thuộc mọi thành phần và chia theo từng cấp độ khó. Để giành được giải thưởng cao nhất, “tin tặc” phải cung cấp giải pháp hack từ xa một thiết bị chạy iOS 10 mà không dùng đến bất kỳ sự tương tác với thiết bị.

Cụ thể, “tin tặc” được quyền hack thiết bị từ một trang web trên Safari hoặc gửi  tin nhắn SMS. “Tin tặc” có thể làm việc này trong khoảng một vài tuần hoặc một vài tháng, theo Chaouki Bekrar. Và mục đích của Zerodium không phải bảo vệ người dùng.

Nếu Apple sử dụng chương trình săn lỗi để tăng cường tính bảo mật cho các mô hình điện thoại thông minh của họ, thì Zerodium bán những phát hiện này cho các tổ chức chính phủ.

Mặc dù Zerodium mở chương trình săn lỗi trên hệ điều hành của Apple, nhưng giám đốc điều hành của công ty này lại ưa chuộng dùng điện thoại thông minh hiệu Quả táo.

“Tôi chỉ tin vào Apple, vì vậy tôi sử dụng và khuyên bạn nên dùng iPhone chạy phiên bản iOS 10”, Chaouki Bekrar cho biết./.