Treo thưởng 1,5 triệu USD cho người hack thành công iOS 10

Công ty khai thác lỗ hổng bảo mật Zerodium vừa tuyên bố tăng gấp ba tiền thưởng, lên tới mức tối đa 1,5 triệu USD cho người hack thành công hệ điều hành iOS 10 mới của Apple.

Việc "bẻ khóa" iPhone hiện có thể ngày càng khó hơn, nhưng nó cũng mang lại giá trị cao hơn, đặc biệt về vật chất, đối với bất kỳ ai thực hiện được. Công ty khai thác lỗ hổng bảo mật Zerodium vừa tuyên bố tăng gấp ba tiền thưởng, lên tới mức tối đa 1,5 triệu USD cho người hack thành công hệ điều hành iOS 10 mới của Apple.

{keywords}

Để nhận được giải thưởng của Zerodium, bất kỳ ai cũng phải chỉ ra lỗ hổng bảo mật chưa từng được phát hiện trước đây, giúp bẻ khóa (jailbreak) iOS 10 từ xa. Theo Chaouki Bekrar - người sáng lập Zerodium, công ty này sẵn sàng mua nhiều thủ thuật hack hệ điều hành mới của Apple dành cho iPhone với cái giá "khủng" 1,5 triệu USD.

Năm 2015, khi mới đi vào hoạt động, Zerodium đã treo thưởng 500.000 USD cho hacker bẻ khóa thành công iOS 9, trong khi những người chỉ ra các lỗ hổng chưa từng phát hiện ở máy Android và Windows Phone chỉ là 100.000 USD.

Tuy nhiên, mùa thu năm ngoái, công ty đã nâng mức thưởng lên 1 triệu USD trong thời gian giới hạn cho bất kỳ ai vượt qua hàng rào bảo mật của iOS. Vào thời điểm đó, Zerodium khẳng định sẵn sàng trả nhiều khoản thưởng 1 triệu USD nhưng rốt cuộc chỉ có một nhóm hacker giành được khoản tiền này.

Năm nay, Zerodium tuyên bố việc treo thưởng 1,5 triệu USD cho người hack iOS 10 sẽ kéo dài suốt cả năm, thay vì thời gian ngắn như trước kia. "Chúng tôi đã nâng mức tiền thưởng do cả iOS 10 và Android 7 đều tăng tính bảo mật. Chúng tôi muốn thu hút các nhà nghiên cứu suốt cả năm", ông Bekrar giải thích.

Quyết định tăng thưởng của Zerodium được đưa ra 2 tháng sau khi Apple tuyên bố chương trình thưởng tiền cho người phát hiện lỗ hổng bảo mật của hãng. Theo đó, Táo khuyết sẽ trả 200.000 USD để mua các phát hiện điểm yếu bảo mật trong hệ điều hành iOS - khoản thưởng chỉ bằng một phần nhỏ so với con số béo bở mà Zerodium đưa ra.

Nhiều người có thể tự hỏi tại sao Zerodium lại chi ra nhiều tiền đến như vậy để biết được "gót chân Asin" của iOS 10 và các hệ điều hành khác dành cho thiết bị di động. Câu trả lời là, công ty này sẽ kinh doanh kiếm lời từ những phát hiện lỗ hổng ấy.

Theo tiết lộ của ông Bekrar, các khách hàng của Zerodium chủ yếu là các chính phủ và doanh nghiệp ở Bắc Mỹ cũng như một vài cơ quan chính phủ ở "các nước đồng minh". Ông Bekrar cũng đã sáng lập ra công ty hack có tên Vupen ở Pháp, chuyên phát triển các thủ thuật xâm nhập phần mềm để bán cho những khách hàng cá nhân và cả các cơ quan chính phủ trên khắp thế giới.

Các công ty của Bekrar đang đối mặt với không ít sự chỉ trích vì cung cấp những dịch vụ gây tranh cãi. Những người ủng hộ quyền riêng tư và tự do của công dân cáo buộc, chúng đang góp phần làm lan tràn chiến tranh mạng và hoạt động do thám sau trái. Tuy nhiên, ông Bekrar phớt lờ những lời chỉ trích đó và tiếp tục công việc kinh doanh của mình.

Tuấn Anh (Theo Wired, Gizmodo)

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

Đang cập nhật dữ liệu !