Thứ hai 23/12/2024 13:25
Hotline: 024.355.63.010
Email: banbientap.dnhn@gmail.com
Kinh tế số

Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng

12/10/2020 00:00
Một nhóm tin tặc đã được Apple thưởng hơn 50.000 USD vì đã phát hiện ra 55 lỗ hổng trong hệ thống của công ty.

Nhóm tin tặc gồm Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ba tháng để hack các nền tảng và dịch vụ của Apple nhằm phát hiện ra một loạt điểm yếu. Theo đó, 55 lỗ hổng đã được nhóm này phát hiện với các mức độ nghiêm trọng khác nhau.

Nhóm tin tặc này cho biết: “Trong quá trình thực hiện, chúng tôi đã phát hiện ra nhiều lỗ hổng trong các phần lõi của cơ sở hạ tầng, những lỗ hổng này tạo kẻ hở cho những kẻ tấn công xâm nhập vào các ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn nội bộ các dự án của Apple, kiểm soát phần mềm được Apple sử dụng và tiếp quản các phiên làm việc của nhân viên Apple với khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm”.

Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng

Sau khi nhận được thông báo từ nhóm tin tặc, Apple đã nhanh chóng giải quyết phần lớn các lỗ hổng, với một số lỗ hổng được giải quyết trong vòng vài giờ.

Là một phần trong “Chương trình tiền thưởng bảo mật” của Apple, nhóm tin tặc đã nhận được khoản thanh toán đáng kể cho một số công việc của họ. Tính đến ngày 4/10 vừa qua, họ đã nhận được bốn khoản thanh toán với tổng trị giá 51.500 USD từ Apple. Khoản tiền này bao gồm 5.000 USD để tiết lộ tên đầy đủ của người dùng iCloud, 6.000 USD để tìm lỗ hổng IDOR, 6.500 USD để truy cập vào môi trường nội bộ của công ty và 34.000 USD để phát hiện rò rỉ bộ nhớ hệ thống chứa dữ liệu khách hàng.

“Apple đã có một lịch sử thú vị khi hợp tác với các nhà nghiên cứu bảo mật, nhưng có vẻ như chương trình tiết lộ lỗ hổng bảo mật của họ là một bước đi đúng hướng để hợp tác với tin tặc trong việc bảo mật tài sản và cho phép những người quan tâm tìm thấy và báo cáo các lỗ hổng”, nhóm tin tặc cho biết thêm.

Apple đã tích cực đầu tư vào chương trình tiền thưởng để phát hiện lỗi của mình kể từ năm ngoái. Các nhà nghiên cứu bảo mật hiện có thể nhận được tới một triệu USD cho mỗi lỗ hổng bảo mật tùy thuộc vào bản chất và mức độ nghiêm trọng của lỗ hổng bảo mật.

Với sự cho phép của nhóm bảo mật của Apple, nhóm tin tặc đã xuất bản một báo cáo mở rộng nêu chi tiết một loạt các lỗ hổng và các phương pháp xác định và khai thác điểm yếu.

Phan Văn Hòa(theo Macrumors)

Tin bài khác
OpenAI thử nghiệm các mô hình AI lý luận mới

OpenAI thử nghiệm các mô hình AI lý luận mới

Với dự định thử nghiệm và ra mắt mô hình mới, OpenAI tiếp tục củng cố vị thế tiên phong ở lĩnh vực AI của mình, đồng thời đặt ra thách thức lớn cho các đối thủ.
Netflix chỉ phổ biến phim, gỡ các chương trình truyền hình chiếu tại Việt Nam

Netflix chỉ phổ biến phim, gỡ các chương trình truyền hình chiếu tại Việt Nam

Việc gỡ bỏ các chương trình truyền hình tại Việt Nam sẽ đem tới bất lợi đáng kể cho Netflix, do dịch vụ này thu hút nhờ các chương trình thực tế hay TV show,...
TikTok sẽ chính thức bị cấm tại Albania từ đầu năm 2025

TikTok sẽ chính thức bị cấm tại Albania từ đầu năm 2025

Thủ tướng Albania Edi Rama tuyên bố đóng cửa TikTok từ năm 2025, cáo buộc nền tảng này kích động bạo lực và bắt nạt trong giới trẻ.
Ngân hàng số Vikki đồng hành khai trương tuyến metro số 1 tại TP HCM

Ngân hàng số Vikki đồng hành khai trương tuyến metro số 1 tại TP HCM

Sáng nay chuyến metro đầu tiên đã chính thức khởi hành từ ga số 1 - Bến Thành. Ngân hàng số Vikki tự hào công bố hợp tác thành công cùng sự kiện khai trương tuyến metro đầu tiên của TP. Hồ Chí Minh, nối liền Chợ Bến Thành với Suối Tiên, đánh dấu bước tiến quan trọng trong việc hiện đại hóa giao thông công cộng và đẩy mạnh xu hướng thanh toán không tiền mặt.
Google cắt giảm 10% nhân sự vị trí quản lý cấp cao dịp cuối năm

Google cắt giảm 10% nhân sự vị trí quản lý cấp cao dịp cuối năm

Người phát ngôn Google cho biết, một số nhân sự chuyển sang vị trí khác, không tiếp tục giữ chức vụ quản lý. Trong khi đó, nhiều vị trí bị loại bỏ hoàn toàn.
Cơ quan bảo vệ dữ liệu của Anh chỉ trích Google

Cơ quan bảo vệ dữ liệu của Anh chỉ trích Google

Văn phòng Ủy viên Thông tin khẳng định đang làm việc với Google và cảnh báo các doanh nghiệp không tự ý sử dụng dấu vân tay kỹ thuật số để theo dõi người dùng.
Rác thải nhựa từ thương mại điện tử sẽ chạm mốc 800.000 tấn vào năm 2030

Rác thải nhựa từ thương mại điện tử sẽ chạm mốc 800.000 tấn vào năm 2030

Hiệp hội Thương mại điện tử Việt Nam (VECOM) cho rằng, đến năm 2030, khi quy mô thương mại điện tử Việt Nam đạt gần 100 tỷ USD, rác thải nhựa từ lĩnh vực này sẽ lên tới 800.000 tấn.
VinaPhone - Nhà mạng thứ 2 triển khai 5G tại Việt Nam

VinaPhone - Nhà mạng thứ 2 triển khai 5G tại Việt Nam

Ngay sau khi Viettel thương mại hoá 5G vào giữa tháng 10/2024 vừa qua, VinaPhone là nhà mạng tiếp theo chính thức bước vào 'cuộc đua' 5G.
Apple có thể bắt tay với Tencent và ByteDance để tích hợp AI vào iPhone

Apple có thể bắt tay với Tencent và ByteDance để tích hợp AI vào iPhone

Nếu các cuộc đàm phán với Tencent và ByteDance tiến triển thuận lợi, Apple có thể mở ra một chương mới trong chiến lược kinh doanh tại Trung Quốc.
Doanh nghiệp cần làm gì trước hơn 10,5 triệu mối đe dọa an ninh mạng tại Việt Nam?

Doanh nghiệp cần làm gì trước hơn 10,5 triệu mối đe dọa an ninh mạng tại Việt Nam?

Việt Nam dẫn đầu Đông Nam Á với hơn 10,5 triệu mối đe dọa an ninh mạng trong 6 tháng đầu năm 2024, điều này đòi hỏi doanh nghiệp cấp bách tăng cường bảo mật.
Xu hướng các “đại bàng công nghệ” đầu tư vào Việt Nam

Xu hướng các “đại bàng công nghệ” đầu tư vào Việt Nam

Không chỉ có NVIDIA mà đang có một làn sóng đầu tư FDI vào công nghiệp bán dẫn, AI, blockchain và các ngành công nghệ tương lai khác. Các tập đoàn công nghệ hàng đầu như Qualcomm, Google, Meta, Lam Research, Qorvo, AlChip… đã có kế hoạch chuyển dịch chuỗi cung ứng sang Việt Nam.
ChatGPT mở rộng khả năng tương tác qua điện thoại cố định

ChatGPT mở rộng khả năng tương tác qua điện thoại cố định

Chỉ với một cuộc gọi, người dùng ChatGPT có thể đặt câu hỏi, nhận câu trả lời và yêu cầu thực hiện các tác vụ như dịch văn bản sang ngôn ngữ khác.
Huawei dẫn đầu thị trường thiết bị đeo tay thông minh

Huawei dẫn đầu thị trường thiết bị đeo tay thông minh

Theo công ty nghiên cứu thị trường IDC, Huawei đã dẫn đầu thị trường thiết bị đeo tay thông minh trong ba quý đầu năm 2024 khi chiếm 16,9% thị phần toàn cầu.
CES 2025: Công nghệ nắm quyền điều khiển

CES 2025: Công nghệ nắm quyền điều khiển

Trong thời đại mà công nghệ không chỉ thay đổi các tính năng của ô tô mà còn định nghĩa lại bản thân tính di động, CES 2025 đã trở thành nơi trưng bày cho tương lai ngành giao thông vận tải.
Chi phí phát triển AI đẩy OpenAI vào cuộc khủng hoảng tài chính mới

Chi phí phát triển AI đẩy OpenAI vào cuộc khủng hoảng tài chính mới

Chi phí là lý do lớn nhất khiến cấu trúc công ty của OpenAI có thể thay đổi trong thời gian tới và nguy cơ bước vào cuộc khủng hoảng tài chính mới.