Apple treo thưởng 2 triệu USD cho ai tìm ra lỗi hệ thống!

Ngày cập nhật: 10/10/2025

Apple vừa tăng tiền thưởng cho chương trình săn lỗi của mình với tổng giải thưởng lên tới 5 triệu USD.

Apple vừa công bố bản nâng cấp lớn cho chương trình săn lỗi bảo mật (bug bounty), đánh dấu bước tiến mạnh mẽ trong nỗ lực tăng cường an ninh cho hệ sinh thái của hãng. Theo đó, trị giá giải thưởng đã tăng lên gấp đôi, lên tới 2 triệu USD, dành cho những chuỗi khai thác có độ tinh vi tương đương với các cuộc tấn công bằng phần mềm gián điệp cấp lính đánh thuê.

Apple treo thưởng 2 triệu USD cho ai tìm ra lỗi hệ thống

Với phần thưởng cho việc vượt qua Lockdown Mode và các lỗ hổng được tìm thấy trong phần mềm beta, Apple cho biết tổng số tiền thưởng có thể vượt quá 5 triệu USD. Công ty cho biết đây là chương trình săn lỗi có giá trị thưởng cao nhất từng được triển khai trong ngành công nghệ.

Chương trình mới hiện tập trung nhiều hơn vào các chuỗi khai thác hoàn chỉnh thay vì các lỗ hổng riêng lẻ, phản ánh thực tế là các cuộc tấn công trong thế giới thực thường liên kết nhiều lỗi lại với nhau. Phần thưởng cho các vectơ xâm nhập từ xa cũng đã được tăng đáng kể, mặc dù các loại hình tấn công không thường thấy trong thực tế sẽ nhận được mức thưởng thấp hơn.

Là một phần trong đợt nâng cấp này, Apple giới thiệu "Target Flags", lấy cảm hứng từ các cuộc thi CTF (Capture the Flag). Khi nhà nghiên cứu khai thác thành công một lỗ hổng, họ có thể “thu về” một lá cờ kỹ thuật số, chứng minh mức độ truy cập họ đạt được, chẳng hạn như thực thi mã hoặc đọc/ghi tùy ý.

Apple đã tăng gấp đôi giải thưởng trong năm nay

Những Target Flags này có thể được Apple xác minh trực tiếp, nên các nhà nghiên cứu gửi báo cáo kèm theo flag hợp lệ sẽ nhận được thông báo trao thưởng ngay sau khi được xác nhận. Khoản thanh toán cũng sẽ được chuyển trong chu kỳ chi trả kế tiếp, nghĩa là người tham gia không cần phải chờ Apple phát hành bản vá phần mềm, vốn có thể mất hàng tháng. Trước đây, các nhà nghiên cứu thường phải đợi Apple vá lỗi xong mới được nhận thưởng.

Chương trình cập nhật có hiệu lực từ tháng 11/2025. Apple cũng đang mở rộng danh mục để bao gồm các lỗ hổng bảo mật WebKit chỉ với một cú nhấp chuột, trị giá lên đến 300,000 USD và các lỗ hổng bảo mật không dây qua bất kỳ thiết bị vô tuyến nào, trị giá lên đến 1 triệu USD. Một lỗ hổng Gatekeeper hoàn chỉnh trên macOS hiện có giá trị lên đến 100,000 USD.

Nguồn: Macrumors

Xem thêm:

CellphoneS hiện đang bán nhiều mẫu iPhone chất lượng với giá hấp dẫn mà bạn có thể tham khảo ở danh sách bên dưới:

[Product_Listing categoryid="132" propertyid="" customlink="https://cellphones.com.vn/mobile/apple.html" title="Các dòng iPhone đang được quan tâm nhiều tại CellphoneS"]

Thẻ: Apple giải thưởng