Bạn có thể kiếm 2 triệu USD nếu phát hiện lỗ hổng nghiêm trọng trên iPhone

Theo thông báo ngày 10/10, Apple xác nhận nâng mức thưởng cao nhất trong chương trình bug bounty lên 2 triệu USD, gấp đôi con số trước đây. Mức thưởng này dành cho người tìm ra lỗ hổng có khả năng tái hiện cuộc tấn công tương tự phần mềm gián điệp tinh vi – loại mã độc mà Apple xem là mối đe dọa lớn nhất với người dùng iPhone.

Đặc biệt, trong những trường hợp hiếm hoi, phần thưởng có thể tăng lên đến 5 triệu USD nếu lỗi khai thác có thể vượt qua Chế độ Khóa (Lockdown Mode) – lớp bảo vệ cao nhất của iOS. Đây được xem là mức thưởng lớn nhất trong các chương trình săn lỗi bảo mật của các hãng công nghệ toàn cầu hiện nay.

Cùng với việc nâng trần thưởng, Apple cũng điều chỉnh hàng loạt hạng mục khác: lỗi vượt tường lửa được định giá 100.000 USD, lỗ hổng cho phép truy cập iCloud trái phép có giá 1 triệu USD. Phạm vi chương trình được mở rộng thêm các khu vực quan trọng như WebKit và kết nối không dây – hai thành phần thường xuyên là mục tiêu tấn công của hacker.

Trong 5 năm qua, Apple đã chi hơn 35 triệu USD cho hơn 800 chuyên gia bảo mật thông qua chương trình này. Hãng cũng cam kết cải thiện quy trình xét thưởng để đảm bảo các nhà nghiên cứu nhận được phần thưởng nhanh chóng và minh bạch hơn. Một cơ chế mới mang tên Target Flags được đưa vào để giúp đánh giá khách quan hơn mức độ nghiêm trọng của từng lỗ hổng.

Apple khởi động chương trình bug bounty từ năm 2020 – muộn hơn Google và Microsoft – sau nhiều năm bị chỉ trích vì chậm phản hồi báo cáo lỗi. Trước đó, một số chuyên gia từng công khai bày tỏ sự thất vọng khi gửi cảnh báo cho Apple nhưng không nhận được phản hồi nào.

Việc tăng mức thưởng lên 2 triệu USD lần này được xem là bước đi mạnh mẽ trong chiến lược củng cố bảo mật iPhone – sản phẩm luôn là mục tiêu hàng đầu của các nhóm phát triển phần mềm gián điệp. Trong nhiều năm, Apple liên tục phải vá các lỗ hổng bị NSO Group lợi dụng để cài đặt Pegasus, phần mềm giám sát có thể theo dõi tin nhắn, email, ảnh và vị trí người dùng mà không cần họ thao tác gì.

Song song với chính sách khuyến khích cộng đồng săn lỗi, Apple còn nâng cấp bảo mật trực tiếp trên thiết bị. Dòng iPhone 17 mới nhất được trang bị tính năng Memory Integrity Enforcement (MIE) – hệ thống bảo vệ bộ nhớ được hãng mô tả là “cải tiến lớn nhất trong lịch sử iOS”. Cơ chế này chỉ cho phép các đoạn mã được xác thực chạy trong vùng nhớ an toàn, qua đó ngăn chặn kiểu tấn công khai thác bộ nhớ vốn rất phổ biến trong giới tin tặc.

Với động thái lần này, Apple không chỉ khẳng định cam kết bảo vệ người dùng mà còn cho thấy chiến lược “mở cửa hợp tác” với cộng đồng an ninh mạng toàn cầu, coi họ là đồng minh trong cuộc chiến chống lại các mối đe dọa mạng ngày càng tinh vi.