Vào năm 2016, tại hội nghị Black Hat nổi tiếng, nơi các hacker từ khắp nơi trên thế giới tụ tập để thảo luận, thi hack và kết nối mạng, AppleNgười đứng đầu bộ phận bảo mật Ivan Krstic đã công bố một chương trình tiền thưởng trên iOS. Chương trình có nghĩa là tin tặc có thể đánh cắp iOS để tìm các lỗ hổng bảo mật và báo cáo chúng cho Apple để được thưởng.
Một số chỉ trích Apple vì đã đến muộn với trò chơi, vì Microsoft và Google đã có các chương trình tiền thưởng lỗi trong nhiều năm. Bây giờ Apple đang bị chỉ trích vì iOS và cấu trúc của chương trình tiền thưởng của nó không khuyến khích tin tặc báo cáo lỗi.
Một số nhà nghiên cứu bảo mật mà Motherboard đã nói chuyện cho biết ApplePhần thưởng của không đủ cao. Apple có nhiều loại lỗi khác nhau và số lượng cao nhất Apple đang chào bán là US $ 200.000. Đó là một sự sụt giảm đáng kể so với các công ty khác như Zerodium và Exodus Intelligence. Trong quá khứ, các công ty này đã đưa ra phần thưởng cao tới đô la Mỹ1.5 tương ứng là triệu đô la Mỹ và 500.000 đô la Mỹ.
Nhưng Apple có thể đã không xem xét rằng các nhà nghiên cứu bảo mật cần lỗi để tìm ra lỗi. iOS là một hệ điều hành bị khóa, bảo mật cao và rất khó để tin tặc kiểm tra chứ chưa nói đến việc đột nhập.
Điều đó đưa chúng ta đến một vấn đề khác: chương trình tiền thưởng iOS chỉ dành cho những người được mời. Điều đó có nghĩa là chỉ có một số lượng hạn chế con mắt đang tìm kiếm mã iOS cho các lỗ hổng. Nếu một số tin tặc đang lưu giữ các lỗi mà họ tìm thấy, Apple có thể tự bắn vào chân bằng chương trình riêng của nó.
Apple có thể thấy cần thiết phải tiếp cận nhiều người hơn hoặc trả phần thưởng cao hơn để thu hút sự chú ý của các nhà nghiên cứu bảo mật.
Nguồn: macobserver
