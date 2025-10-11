(PLO)- Apple vừa công bố nâng mức thưởng tối đa trong chương trình Apple Security Bounty lên tới 5 triệu USD (hơn 130 tỉ đồng), nhằm khuyến khích người dùng phát hiện sớm các lỗ hổng bảo mật nguy hiểm.

Từ lâu, các “ông lớn” như Microsoft, Google, Meta hay Apple đều có chương trình thưởng lỗi (bug bounty) cho những ai tìm ra lỗ hổng bảo mật và báo cáo riêng cho nhà cung cấp để đổi lấy phần thưởng tiền mặt.

Tuy nhiên, theo thông báo mới nhất, Apple sẽ tăng gấp đôi mức thưởng cao nhất lên 2 triệu USD cho những phát hiện cực kỳ nghiêm trọng, chẳng hạn như các cuộc tấn công bằng phần mềm gián điệp “đánh thuê”, có thể xâm nhập thiết bị mà không cần bất kỳ thao tác nào từ người dùng. Đặc biệt, tổng giá trị phần thưởng có thể lên đến 5 triệu USD nếu lỗ hổng đó còn vượt qua được Chế độ phong tỏa (Lockdown Mode), tính năng bảo mật mạnh nhất của iPhone.

Apple tăng mức tiền thưởng lên gấp đôi cho người phát hiện ra các lỗ hổng bảo mật của hãng. Ảnh: AI

Ngoài ra, Apple cũng đưa ra mức thưởng 1 triệu USD cho ai tìm được cách truy cập trái phép quy mô lớn vào iCloud, điều mà cho đến nay vẫn chưa từng xảy ra. Một số hạng mục nhỏ hơn cũng được bổ sung, như 100.000 USD cho lỗi vượt qua Gatekeeper trên macOS, hay 1.000 USD cho các phát hiện có tác động thấp hơn.

Đáng chú ý, chương trình mới bổ sung thêm “cờ mục tiêu” (target flags), hệ thống tiêu chí rõ ràng giúp Apple đánh giá và chi trả nhanh hơn cho các báo cáo hợp lệ, tránh tình trạng chờ đợi kéo dài từng bị giới nghiên cứu phàn nàn.

Kể từ khi ra mắt chương trình Apple Security Bounty vào năm 2020, Apple đã chi trả hơn 35 triệu USD cho hơn 800 nhà nghiên cứu bảo mật trên toàn cầu. Việc mở rộng quy mô lần này được xem là động thái nhằm thu hút thêm nhân tài “săn lỗi”, giúp Apple phát hiện và vá lỗ hổng sớm hơn, đặc biệt trong bối cảnh các cuộc tấn công khai thác iPhone và macOS đang có xu hướng gia tăng.

Với mức thưởng cao kỷ lục, Apple không chỉ đặt ra tiêu chuẩn mới cho ngành bảo mật di động, mà còn gửi đi thông điệp: Thay vì khai thác lỗ hổng để trục lợi, hacker có thể kiếm hàng triệu USD bằng cách giúp người dùng an toàn hơn.

Danh sách các khoản tiền thưởng mới sẽ có hiệu lực từ tháng 11-2025:

Danh sách các lỗ hổng bảo mật và mức tiền thưởng tương ứng từ Apple. Ảnh: TIỂU MINH

