Thứ năm 16/07/2026 01:23
Hotline: 024.355.63.010
Doanh nghiệp - Doanh nhân

Apple bị Kaspersky cáo buộc không chi tiền thưởng phát hiện lỗ hổng bảo mật

11/06/2024 14:45
Nguyên nhân không trả thưởng được Apple đưa ra là do chính sách nội bộ và không giải thích rõ ràng những vấn đề liên quan.
Ảnh minh họa
Ảnh minh họa.

Theo 9to5Mac, Kaspersky, công ty an ninh mạng hàng đầu của Nga, đã gây xôn xao dư luận khi tiết lộ Apple đã từ chối trả tiền thưởng cho việc họ phát hiện ra một lỗ hổng zero-day nghiêm trọng trên iOS. Lỗ hổng này là một phần của chiến dịch gián điệp tinh vi có tên 'Operation Triangulation', được Kaspersky phát hiện vào năm ngoái.

Các công ty công nghệ lớn như Apple thường sử dụng chương trình tiền thưởng lỗ hổng để khuyến khích các nhà nghiên cứu và hacker tìm và báo cáo lỗ hổng cho họ thay vì bán chúng cho những kẻ xấu, thường là các quốc gia, những kẻ có thể lợi dụng chúng.

"Chúng tôi đã tìm thấy các lỗ hổng zero-day, zero-click, chuyển giao tất cả thông tin cho Apple và đã hoàn thành một công việc hữu ích," Dmitry Galov, Giám đốc Trung tâm nghiên cứu của Kaspersky Lab tại Nga, nói với RTVI, một hãng thông tấn của Nga. "Về bản chất, chúng tôi đã báo cáo lỗ hổng cho họ, và họ phải trả tiền thưởng lỗ hổng cho việc này."

Galov thậm chí còn đề xuất Kaspersky quyên góp tiền thưởng cho tổ chức từ thiện, nhưng Apple đã từ chối, viện dẫn chính sách nội bộ mà không giải thích rõ ràng. Việc các công ty nghiên cứu quyên góp tiền thưởng do các công ty lớn trao tặng cho từ thiện là điều không hiếm gặp. Một số người coi đây là sự mở rộng nghĩa vụ đạo đức của họ, nhưng không thể phủ nhận rằng nó góp phần xây dựng danh tiếng tích cực trong cộng đồng bảo mật.

"Xét đến lượng thông tin chúng tôi cung cấp cho họ và mức độ chủ động của chúng tôi, thì không rõ tại sao họ lại đưa ra quyết định như vậy".

Lỗ hổng zero-day này nằm trong chuỗi 4 lỗ hổng được khai thác trong chiến dịch Triangulation, cho phép kẻ tấn công xâm nhập và kiểm soát hoàn toàn các thiết bị iPhone bị ảnh hưởng.

Thậm chí, Kaspersky còn thiết kế ngược một trong những lỗ hổng trong chuỗi tấn công, có tên mã CVE-2023-38606. Các chuyên gia bảo mật phát hiện ra rằng lõi kernel của hệ điều hành iOS đang được sử dụng để thực thi mã tùy ý và nâng cao đặc quyền của người dùng. Kaspersky đã phân tích và báo cáo về một trong những lỗ hổng này, giúp Apple phát hành bản vá bảo mật khẩn cấp.

Không lâu sau đó, Apple được thông báo và đã đưa ra những bản vá bảo mật khẩn cấp, ghi nhận nhóm nghiên cứu tại Kaspersky là bên phát hiện ra lỗ hổng.

Nguyên nhân không trả thưởng được Apple đưa ra là do chính sách nội bộ và không giải thích rõ ràng những vấn đề liên quan.

Theo Chương trình Tiền thưởng Lỗ hổng (Bug Bounty) của Apple, phần thưởng cho việc phát hiện các lỗ hổng như vậy có thể lên tới 1 triệu USD. Việc duy trì mức thưởng này là rất quan trọng, vì các lỗ hổng zero-day trên iOS chưa được báo cáo có thể được bán với giá cao hơn nhiều so với một triệu USD trên các thị trường web đen.

Trong điều khoản và điều kiện của Chương trình tiền thưởng Lỗ hổng Apple cho thấy: Tiền thưởng có thể không được trả nếu người phát hiện ở bất kỳ quốc gia nào bị Mỹ cấm vận hoặc nằm trong danh sách công dân đặc biệt của Bộ Tài chính Mỹ. Ngoài ra, danh sách người bị từ chối của Bộ Thương mại Mỹ hoặc bất kỳ danh sách bên bị hạn chế nào khác cũng có thể không được nhận thưởng.

Việc Kaspersky có trụ sở tại Nga, quốc gia đang bị Mỹ trừng phạt, có thể là lý do khiến Apple không thể trả thưởng.

Minh Anh (T/h)

Tin bài khác
Từ cam kết đến hành động thực tiễn việc chuyển đổi xanh tại C.P. Việt Nam

Từ cam kết đến hành động thực tiễn việc chuyển đổi xanh tại C.P. Việt Nam

Trong khuôn khổ Diễn đàn “Năng lượng và Môi trường Thế giới - Việt Nam” 2026 với chủ đề “Việt Nam cụ thể hóa con đường tới Net Zero”, Công ty Cổ phần Chăn nuôi C.P. Việt Nam (C.P. Việt Nam) được vinh danh trong Top 10 “Doanh nghiệp Xanh - NetZero Hành động”.
Hồ sơ pháp nhân sở hữu các tiệm vàng trong vụ buôn lậu 28.000 viên kim cương xuyên quốc gia

Hồ sơ pháp nhân sở hữu các tiệm vàng trong vụ buôn lậu 28.000 viên kim cương xuyên quốc gia

Cơ quan điều tra đã khởi tố thêm bốn bị can vê tội buôn lậu trong vụ án 28.000 viên kim cương. Đó là các bà chủ của những tiệm vàng nổi tiếng nhất nhì TP HCM như Kim Lý, Ngọc Tâm và Ngọc Châu Âu.
Hơn 20.000 tỷ đồng dư nợ của Đại Quang Minh đến từ đâu?

Hơn 20.000 tỷ đồng dư nợ của Đại Quang Minh đến từ đâu?

Bức tranh nợ phải trả của Đại Quang Minh - thuộc THACO tại cuối năm 2025 cho thấy nợ phải trả có xu hướng giảm về mốc 35.000 tỷ đồng, trong đó dư nợ vay tài chính chiếm hơn 20.000 tỷ.
Tập đoàn Hoa Sen vượt kế hoạch lợi nhuận năm sau 9 tháng niên độ 2025 - 2026

Tập đoàn Hoa Sen vượt kế hoạch lợi nhuận năm sau 9 tháng niên độ 2025 - 2026

Tập đoàn Hoa Sen ước đạt 568 tỷ đồng lợi nhuận sau thuế hợp nhất sau 9 tháng niên độ tài chính 2025 - 2026, vượt 14% kế hoạch lợi nhuận cả năm theo phương án đã được Đại hội đồng cổ đông thông qua. Kết quả này tạo nền tảng để doanh nghiệp hoàn thành các mục tiêu còn lại về doanh thu và sản lượng trong quý cuối niên độ.
Vinachem mở rộng hợp tác quốc tế, thúc đẩy chuyển đổi xanh ngành hóa chất

Vinachem mở rộng hợp tác quốc tế, thúc đẩy chuyển đổi xanh ngành hóa chất

Thông qua hàng loạt thỏa thuận với các trường đại học, hiệp hội ngành hóa chất và tập đoàn năng lượng của Pháp, Vinachem đang mở thêm cơ hội tiếp cận công nghệ, phát triển nguồn nhân lực và mở rộng hợp tác quốc tế theo định hướng tăng trưởng xanh.
TKV đặt mục tiêu hoàn thành băng tải vận chuyển than hơn 761 tỷ đồng trong tháng 8

TKV đặt mục tiêu hoàn thành băng tải vận chuyển than hơn 761 tỷ đồng trong tháng 8

Dự án băng tải vận chuyển than hơn 761 tỷ đồng của TKV đang bước vào giai đoạn tăng tốc. Cùng với yêu cầu hoàn thành trong tháng 8/2026, lãnh đạo Tập đoàn nhấn mạnh không đánh đổi chất lượng lấy tiến độ, đồng thời ứng dụng camera AI 360 độ để tăng cường kiểm soát an toàn, an ninh và quản lý tài nguyên.
Nippon Paint đề nghị chi 7,5 tỷ euro mua mảng sơn trang trí của AkzoNobel

Nippon Paint đề nghị chi 7,5 tỷ euro mua mảng sơn trang trí của AkzoNobel

Đề xuất mới của Nippon Paint với thương hiệu sơn Dulux làm phức tạp thêm kế hoạch sáp nhập giữa AkzoNobel và Axalta, đồng thời cho thấy cuộc cạnh tranh giành tài sản trong ngành sơn toàn cầu đang bước vào giai đoạn quyết liệt hơn.
Cổ phiếu HVN được giao dịch bình thường trở lại từ 14/7, HoSE hạ diện cảnh báo rủi ro

Cổ phiếu HVN được giao dịch bình thường trở lại từ 14/7, HoSE hạ diện cảnh báo rủi ro

Sau khi khắc phục các nguyên nhân dẫn đến việc bị hạn chế giao dịch, cổ phiếu HVN của Vietnam Airlines sẽ được giao dịch bình thường trở lại từ ngày 14/7. Đồng thời, HoSE cũng chuyển mã cổ phiếu này từ diện kiểm soát sang diện cảnh báo nhờ doanh nghiệp đã cải thiện các chỉ tiêu tài chính, dù vẫn còn lỗ lũy kế.
Cổ phiếu BCG bị hủy niêm yết bắt buộc, CEO Bamboo Capital gửi thư xin lỗi cổ đông

Cổ phiếu BCG bị hủy niêm yết bắt buộc, CEO Bamboo Capital gửi thư xin lỗi cổ đông

Hơn 880 triệu cổ phiếu BCG sẽ bị hủy niêm yết trên HoSE từ ngày 15/7 do doanh nghiệp chậm công bố hàng loạt báo cáo tài chính theo quy định. Trước quyết định này, Tổng Giám đốc Bamboo Capital đã gửi thư xin lỗi cổ đông, đồng thời khẳng định tập đoàn vẫn duy trì hoạt động và tập trung khắc phục các tồn tại về công bố thông tin.
Vì sao CDC Construction dời lịch tổ chức ĐHĐCĐ thường niên 2026 sang đầu tháng 8?

Vì sao CDC Construction dời lịch tổ chức ĐHĐCĐ thường niên 2026 sang đầu tháng 8?

Công ty cổ phần Xây dựng CDC (CDC Construction, mã chứng khoán: CCC) vừa thông báo lùi thời gian tổ chức Đại hội đồng cổ đông (ĐHĐCĐ) thường niên năm 2026 sang đầu tháng 8. Doanh nghiệp cho biết việc điều chỉnh nhằm có thêm thời gian hoàn thiện công tác chuẩn bị, bảo đảm Đại hội diễn ra theo đúng kế hoạch và quy định.
Cảng quốc tế Long An giành quyền đăng cai chuỗi sự kiện ASEAN Ports & Logistics 2027

Cảng quốc tế Long An giành quyền đăng cai chuỗi sự kiện ASEAN Ports & Logistics 2027

Trong khuôn khổ hội nghị diễn ra tại Kuala Lumpur (Malaysia), Cảng Quốc tế Long An được vinh danh là "Smart Green Port Company of the Year 2026" nhờ sở hữu hạ tầng số và hệ sinh thái năng lượng bền vững.
Ladophar chưa khắc phục tồn tại, cổ phiếu LDP tiếp tục bị cảnh báo

Ladophar chưa khắc phục tồn tại, cổ phiếu LDP tiếp tục bị cảnh báo

Sở Giao dịch Chứng khoán Hà Nội (HNX) tiếp tục duy trì diện cảnh báo đối với cổ phiếu LDP của Công ty Cổ phần Dược Lâm Đồng (Ladophar) do doanh nghiệp chưa tổ chức Đại hội đồng cổ đông thường niên đúng thời hạn và chưa khắc phục toàn bộ các nguyên nhân dẫn đến việc bị cảnh báo.
Thép Pomina chưa khắc phục vi phạm, cổ phiếu POM tiếp tục bị hạn chế giao dịch

Thép Pomina chưa khắc phục vi phạm, cổ phiếu POM tiếp tục bị hạn chế giao dịch

Sở Giao dịch Chứng khoán Hà Nội (HNX) tiếp tục duy trì diện hạn chế giao dịch đối với cổ phiếu POM của Công ty CP Thép Pomina do doanh nghiệp chưa khắc phục các nguyên nhân dẫn đến việc bị xử lý, trong đó có tình trạng âm vốn chủ sở hữu và chậm công bố báo cáo tài chính theo quy định.
Huawei Digital Power mang hệ sinh thái AI cho doanh nghiệp tới Solar & Storage Live Vietnam 2026

Huawei Digital Power mang hệ sinh thái AI cho doanh nghiệp tới Solar & Storage Live Vietnam 2026

Tại Triển lãm Solar & Storage Live Vietnam 2026, Huawei Digital Power giới thiệu hệ sinh thái giải pháp năng lượng tích hợp dựa trên trí tuệ nhân tạo (AI), điện mặt trời, lưu trữ năng lượng và lưới điện số. Cách tiếp cận này cho thấy chiến lược chuyển dịch từ nhà cung cấp thiết bị sang đối tác công nghệ đồng hành cùng doanh nghiệp trong quá trình chuyển đổi năng lượng và phát triển bền vững.
37 cơ sở kiểm nghiệm Việt Nam được GACC chấp thuận, tạo thuận lợi cho xuất khẩu trái cây sang Trung Quốc

37 cơ sở kiểm nghiệm Việt Nam được GACC chấp thuận, tạo thuận lợi cho xuất khẩu trái cây sang Trung Quốc

Bộ Nông nghiệp và Môi trường vừa công bố danh sách 37 cơ sở kiểm nghiệm được Tổng cục Hải quan Trung Quốc (GACC) chấp thuận thực hiện kiểm nghiệm chỉ tiêu Cadimi và chất Vàng O đối với quả tươi xuất khẩu. Đây được xem là bước tiến quan trọng giúp doanh nghiệp rút ngắn thời gian hoàn thiện hồ sơ, đáp ứng yêu cầu kỹ thuật ngày càng khắt khe của thị trường Trung Quốc.