Thưởng 1 triệu USD cho ai tìm được lỗ hổng của iOS 9

23/09/2015 10:09 GMT+7

(TNO) Zerodium, một công ty bảo mật sẽ tặng thưởng 1 triệu USD cho bất kỳ ai tìm ra lỗ hổng bảo mật của iOS 9, hệ điều hành mới nhất của Apple cho các thiết bị di động, theo trang tin The Next Web (Mỹ) ngày 22.9.

(TNO) Zerodium, một công ty bảo mật sẽ tặng thưởng 1 triệu USD cho bất kỳ ai tìm ra lỗ hổng bảo mật của iOS 9, hệ điều hành mới nhất của Apple cho các thiết bị di động, theo trang tin The Next Web (Mỹ) ngày 22.9.

Hệ điều hành iOS 9 lần đầu tiên được giới thiệu tại sự kiện San Francisco 2015 - Ảnh: Reuters

Quyết định trao thưởng này không phải từ “nhà táo” mà thật ra đến từ công ty an ninh mạng khởi nghiệp Zerodium. Hãng đã treo thưởng 1 triệu USD cho bất kỳ ai phát hiện ra lỗ hổng của iOS 9 khiến các thiết bị không bẻ khóa (jailbreak) bị tấn công và điều khiển từ xa.

Được biết, iOS 9 là hệ điều hành mới nhất do Apple tung ra ngày 16.9 có thể cài đặt trên hầu hết các thiết bị iPhone, iPad và iPod Touch. Bản iOS 9 chủ yếu tập trung vào cải thiện tính năng và vá các lỗ hổng bảo mật trên bản cũ.

Hãng Zerodium đang tìm kiếm khả năng khai thác lỗ hổng có thể thực hiện thông qua các trang web và tin nhắn trên thiết bị. Qua đó, các tay tin tặc sẽ tìm cách cài các ứng dụng lên iPhone và iPad.

iOS vẫn nổi tiếng là hệ điều hành siêu an toàn nhưng điều đó không có nghĩa là nó sẽ không bị tấn công. Vụ lây lan mã độc XcodeGhost trên App Store gần đây đã cho thấy điều đó.

Để kết thúc, Zerodium ghi nhận: “Đừng để bị lừa, an toàn không có nghĩa là không thể phá vỡ, iOS chẳng qua quá mắc tiền và phức tạp để có thể khai thác lỗ hổng và đây là lúc sử dụng 1 triệu USD để thưởng cho những ai tham gia vào cuộc đua săn tìm lỗ hổng”.

Giao diện iOS 9 trên iPhone và iPad - Ảnh: Reuters

Vậy Zerodium sẽ làm gì với hệ điều hành iOS bị tấn công? The Next Web đặt nghi vấn.

Hãng này sẽ tiến hành bán lại những lỗ hổng bị khai thác cho cơ quan chính phủ và đối tác doanh nghiệp, những người có thể quan tâm đến việc theo dõi người dùng.

Các điều khoản để nhận tiền thưởng yêu cầu các lỗ hổng phải là những lỗi chưa được báo cáo với Apple hay đã được công bố đại trà dưới bất kỳ hình thức nào. Thời hạn để báo cáo và trình bày chuỗi các lỗ hổng là ngày 31.10 kèm theo đó là tài liệu giải thích cụ thể.

Zerodium sẵn sàng trả tiền thưởng nhiều lần, nhưng cũng có thể kết thúc chỉ trong một lần trao thưởng nếu chạm ngưỡng 3 triệu USD.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.