Đầu tháng 8, Apple cho biết công ti sẽ trả thưởng tới 200.000 đô la Mỹ (tương đương khoảng 4,5 tỷ đồng) cho khách hàng nào tậu ra lỗ hổng trong phần mềm của hãng. Tuy nhiên, Exodus Intelligence, tổ chức kinh doanh có trụ sở tại Texas (Mỹ) đưa ra số tiền cao gấp đôi, nhằm lôi cuốn tin tặc và các nhà bảo mật.
 |
|
Việc mua ra các lỗ hổng bảo mật có thể đem về cho hacker khoản thu lớn. |
Exodus nói họ sẵn sàng chi đến 500.000 USD (hơn 11 tỷ đồng) cho những lỗ hổng bảo mật chưa được tìm hiểu (còn gọi là lỗ hổng zero-day), tác động nguy hiểm tới iOS 9.3 và các phiên bản mới hơn. Đặc biệt, giả dụ lỗi zero-day được nhận thấy nhưng không được vá thì mỗi quý lỗ hổng còn sinh tồn hacker sẽ được thưởng thêm tiền.
Công ty Mỹ cũng báo cáo bảng tiền thưởng nếu sắm ra lỗi trong các hệ thống khác. Chẳng hạn với trình duyệt y Chrome thì hacker hay các chuyên gia bảo mật có thể nhận được 150.000 đô la Mỹ, Microsoft Edge là 125.000 USD hay thấp hơn là 60.000 USD với Adobe Reader và Flash.
 |
|
Mức thưởng tối đa cho các lỗ hổng được phát hiện. |
Để tham gia chương trình của Exodus, hacker chỉ cần thực hiện vài bước đạt yêu cầu dễ chơi trên nền tảng của công ty. Số tiền sẽ được trả tiền bằng phiếu chi, chuyển khoản hoặc Bitcoin (một loại tiền khoa học số) nếu như lỗ hổng được hài lòng.
Tại sao các lỗ hổng bảo mật được "chi đậm"?
Trong khoảng nhiều năm qua, hoạt động mua bán chợ đen đã nở rộ với các đàm phán can hệ tới lỗ hổng bảo mật. Các lỗi trên Windows, Linux, iOS, Mac OS X, Android hay các dịch vụ như WhatsApp, Telegram, Facebook Twitter, Gmail... đều được trao đổi trong thế giới ngầm Dark Web.
Phạm nhân mạng chuẩn bị thanh toán để biết về các lỗ hổng, đồng thời ngăn nhà cung cấp vá nó. Với các lỗ hổng, tin tặc có thể tấn công tham gia chính phủ hay các mạng tổ chức. Hình như, nắm giữ các kẽ hở trong chuỗi hệ thống tin tức cũng là một cách thức để ăn cắp bí mật buôn bán.
Hình như mặt trái, Cục Thăm dò Liên bang Mỹ công nhận rằng họ cũng khai thác zero-day để trinh sát những đối tượng khả nghi khủng bố và các loại phạm nhân khác. Bằng phương pháp này, FBI không cần sự hỗ trợ của các nhà cung cấp, tránh "rút dây động rừng".
Xem tại: váy ngủ gợi cảm giá rẻ
No comments:
Post a Comment