Thứ tư 30/10/2024 10:28
Hotline: 024.355.63.010
Doanh nghiệp - Doanh nhân

Apple bị Kaspersky cáo buộc không chi tiền thưởng phát hiện lỗ hổng bảo mật

11/06/2024 14:45
Nguyên nhân không trả thưởng được Apple đưa ra là do chính sách nội bộ và không giải thích rõ ràng những vấn đề liên quan.
aa
Ảnh minh họa
Ảnh minh họa.

Theo 9to5Mac, Kaspersky, công ty an ninh mạng hàng đầu của Nga, đã gây xôn xao dư luận khi tiết lộ Apple đã từ chối trả tiền thưởng cho việc họ phát hiện ra một lỗ hổng zero-day nghiêm trọng trên iOS. Lỗ hổng này là một phần của chiến dịch gián điệp tinh vi có tên 'Operation Triangulation', được Kaspersky phát hiện vào năm ngoái.

Các công ty công nghệ lớn như Apple thường sử dụng chương trình tiền thưởng lỗ hổng để khuyến khích các nhà nghiên cứu và hacker tìm và báo cáo lỗ hổng cho họ thay vì bán chúng cho những kẻ xấu, thường là các quốc gia, những kẻ có thể lợi dụng chúng.

"Chúng tôi đã tìm thấy các lỗ hổng zero-day, zero-click, chuyển giao tất cả thông tin cho Apple và đã hoàn thành một công việc hữu ích," Dmitry Galov, Giám đốc Trung tâm nghiên cứu của Kaspersky Lab tại Nga, nói với RTVI, một hãng thông tấn của Nga. "Về bản chất, chúng tôi đã báo cáo lỗ hổng cho họ, và họ phải trả tiền thưởng lỗ hổng cho việc này."

Galov thậm chí còn đề xuất Kaspersky quyên góp tiền thưởng cho tổ chức từ thiện, nhưng Apple đã từ chối, viện dẫn chính sách nội bộ mà không giải thích rõ ràng. Việc các công ty nghiên cứu quyên góp tiền thưởng do các công ty lớn trao tặng cho từ thiện là điều không hiếm gặp. Một số người coi đây là sự mở rộng nghĩa vụ đạo đức của họ, nhưng không thể phủ nhận rằng nó góp phần xây dựng danh tiếng tích cực trong cộng đồng bảo mật.

"Xét đến lượng thông tin chúng tôi cung cấp cho họ và mức độ chủ động của chúng tôi, thì không rõ tại sao họ lại đưa ra quyết định như vậy".

Lỗ hổng zero-day này nằm trong chuỗi 4 lỗ hổng được khai thác trong chiến dịch Triangulation, cho phép kẻ tấn công xâm nhập và kiểm soát hoàn toàn các thiết bị iPhone bị ảnh hưởng.

Thậm chí, Kaspersky còn thiết kế ngược một trong những lỗ hổng trong chuỗi tấn công, có tên mã CVE-2023-38606. Các chuyên gia bảo mật phát hiện ra rằng lõi kernel của hệ điều hành iOS đang được sử dụng để thực thi mã tùy ý và nâng cao đặc quyền của người dùng. Kaspersky đã phân tích và báo cáo về một trong những lỗ hổng này, giúp Apple phát hành bản vá bảo mật khẩn cấp.

Không lâu sau đó, Apple được thông báo và đã đưa ra những bản vá bảo mật khẩn cấp, ghi nhận nhóm nghiên cứu tại Kaspersky là bên phát hiện ra lỗ hổng.

Nguyên nhân không trả thưởng được Apple đưa ra là do chính sách nội bộ và không giải thích rõ ràng những vấn đề liên quan.

Theo Chương trình Tiền thưởng Lỗ hổng (Bug Bounty) của Apple, phần thưởng cho việc phát hiện các lỗ hổng như vậy có thể lên tới 1 triệu USD. Việc duy trì mức thưởng này là rất quan trọng, vì các lỗ hổng zero-day trên iOS chưa được báo cáo có thể được bán với giá cao hơn nhiều so với một triệu USD trên các thị trường web đen.

Trong điều khoản và điều kiện của Chương trình tiền thưởng Lỗ hổng Apple cho thấy: Tiền thưởng có thể không được trả nếu người phát hiện ở bất kỳ quốc gia nào bị Mỹ cấm vận hoặc nằm trong danh sách công dân đặc biệt của Bộ Tài chính Mỹ. Ngoài ra, danh sách người bị từ chối của Bộ Thương mại Mỹ hoặc bất kỳ danh sách bên bị hạn chế nào khác cũng có thể không được nhận thưởng.

Việc Kaspersky có trụ sở tại Nga, quốc gia đang bị Mỹ trừng phạt, có thể là lý do khiến Apple không thể trả thưởng.

Minh Anh (T/h)

Tin bài khác
CIENCO4: Ghi nhận lãi ròng quý 3 đạt hơn 55 tỷ đồng, tăng 95%

CIENCO4: Ghi nhận lãi ròng quý 3 đạt hơn 55 tỷ đồng, tăng 95%

CTCP Tập đoàn CIENCO4 (C4G) ghi nhận lãi ròng quý 3 năm 2024 đạt hơn 55 tỷ đồng, tăng 95% so với cùng kỳ. Tuy nhiên, Tập đoàn mới hoàn thành 62% mục tiêu lợi nhuận cho năm, đối mặt với nhiều thách thức.
"Gã khổng lồ" bán dẫn Intel đầu tư 300 triệu USD vào nhà máy ở Trung Quốc

"Gã khổng lồ" bán dẫn Intel đầu tư 300 triệu USD vào nhà máy ở Trung Quốc

Thành Đô không chỉ là địa điểm chiến lược trong chuỗi cung ứng của Intel, mà còn được đánh giá cao nhờ môi trường kinh doanh thuận lợi, tạo điều kiện cho Intel.
Meey Group tiếp tục duy trì hiệu lực chứng nhận tiêu chuẩn ISO 9001 và ISO/IEC 27001

Meey Group tiếp tục duy trì hiệu lực chứng nhận tiêu chuẩn ISO 9001 và ISO/IEC 27001

Công ty Cổ phần Tập đoàn Meey Land (Meey Group) duy trì hiệu lực 2 chứng nhận quốc tế là ISO 9001:2015 và ISO/IEC 27001:2013 cấp bởi Viện Tiêu chuẩn Anh (BSI).
Tập đoàn Bệnh viện TNH: Tỷ lệ sở hữu nước ngoài tăng lên 70%

Tập đoàn Bệnh viện TNH: Tỷ lệ sở hữu nước ngoài tăng lên 70%

CTCP Tập đoàn Bệnh viện TNH (HOSE: TNH) vừa hoàn tất chào bán 15,2 triệu cổ phiếu, nâng tỷ lệ sở hữu nước ngoài lên 70%.
CTCP Nhiệt Điện Phả Lại tăng 10% nhưng lỗ gộp 57 tỷ đồng

CTCP Nhiệt Điện Phả Lại tăng 10% nhưng lỗ gộp 57 tỷ đồng

CTCP Nhiệt Điện Phả Lại (HOSE: PPC) vừa công bố kết quả kinh doanh quý 3/2024, ghi nhận doanh thu tăng 10% nhưng lỗ gộp 57 tỷ đồng.
Intel từng bỏ lỡ cơ hội mua lại Nvidia chỉ với giá 20 tỷ USD

Intel từng bỏ lỡ cơ hội mua lại Nvidia chỉ với giá 20 tỷ USD

Trong khi Nvidia ở thời kỳ hoàng kim với giá trị vốn hóa khổng lồ, Intel lại đang chật vật với giá cổ phiếu giảm sâu và giá trị thị trường chưa đầy 100 tỉ USD.
Nvidia soán ngôi Apple để trở thành công ty có giá trị nhất thế giới

Nvidia soán ngôi Apple để trở thành công ty có giá trị nhất thế giới

Là nhà cung cấp chip AI hàng đầu, Nvidia đang dẫn đầu trong cuộc đua thống trị ngành công nghệ AI mà cả Microsoft, Alphabet, Meta Platforms đều đang theo đuổi.
Hermes ghi nhận doanh số mạnh mẽ bất chấp ngành hàng xa xỉ ảm đạm

Hermes ghi nhận doanh số mạnh mẽ bất chấp ngành hàng xa xỉ ảm đạm

Nhà mốt tới từ Paris Hermes đã đạt được tăng trưởng vững chắc với doanh số bán hàng tăng 11,3% trong quý III, trái ngược hoàn toàn so với tình hình của các đối thủ như Kering và LVMH.
Con gái Chủ tịch Masan Nguyễn Đăng Quang dự định mua 10 triệu cổ phiếu MSN.

Con gái Chủ tịch Masan Nguyễn Đăng Quang dự định mua 10 triệu cổ phiếu MSN.

Thị trường chứng khoán Việt Nam xôn xao khi bà Nguyễn Yến Linh, con gái Chủ tịch Masan Nguyễn Đăng Quang, công bố kế hoạch mua 10 triệu cổ phiếu MSN từ 29/10 đến 18/11/2024.
Gã khổng lồ Arm tuyên bố hủy giấy phép sử dụng thiết kế chip với Qualcomm

Gã khổng lồ Arm tuyên bố hủy giấy phép sử dụng thiết kế chip với Qualcomm

Nếu gã khổng lồ Arm thực hiện quyết định này, Qualcomm có thể phải đối mặt với việc ngừng bán hàng hoặc các hành động pháp lý để đòi bồi thường thiệt hại.
Tích cực tham gia công cuộc chuyển đổi số quốc gia, Meey Group xác lập Kỷ lục Việt Nam

Tích cực tham gia công cuộc chuyển đổi số quốc gia, Meey Group xác lập Kỷ lục Việt Nam

Meey Group vừa xác lập Kỷ lục “Doanh nghiệp sở hữu Bộ giải pháp công nghệ chuyển đổi số trong lĩnh vực bất động sản có số lượng sản phẩm nhiều nhất Việt Nam”.
Chứng khoán ACB chuẩn bị tăng vốn lên 10.000 tỷ đồng

Chứng khoán ACB chuẩn bị tăng vốn lên 10.000 tỷ đồng

Ngân hàng TMCP Á Châu (ACB) đã công bố kế hoạch tăng vốn cho Công ty TNHH Chứng khoán ACB (ACBS) từ 7.000 tỷ đồng lên 10.000 tỷ đồng.
Lợi nhuận quý 3 của PAN Group tăng 89% nhờ đâu?

Lợi nhuận quý 3 của PAN Group tăng 89% nhờ đâu?

Công ty Cổ phần Tập đoàn PAN (PAN Group, HOSE: PAN) vừa công bố kết quả kinh doanh quý 3 ấn tượng, với sự tăng trưởng mạnh mẽ về doanh thu và lợi nhuận. .....
Mercedes-Benz khởi động nhà máy tái chế pin đầu tiên tại châu Âu

Mercedes-Benz khởi động nhà máy tái chế pin đầu tiên tại châu Âu

Nhà máy thu hồi hơn 96% pin đã qua sử dụng và biến 2.500 tấn vật liệu thu hồi thành hơn 50.000 module pin cho các mẫu xe Mercedes-Benz chạy bằng điện mỗi năm.
Dược Hậu Giang (DHG): Doanh thu 1.062 tỷ đồng, biên lợi nhuận gộp giảm mạnh

Dược Hậu Giang (DHG): Doanh thu 1.062 tỷ đồng, biên lợi nhuận gộp giảm mạnh

CTCP Dược Hậu Giang (Mã: DHG) vừa công bố báo cáo tài chính quý 3/2024, cho thấy lợi nhuận sụt giảm đáng kể. Doanh thu thuần giữ nguyên ở mức 1.062 tỷ đồng...