Apple đã để "thua người dưng" trong việc bảo vệ "đứa con cưng" iOS

Đóng góp bởi Trấn Minh

12/08/16

Mặc dù nền tảng iOS của Apple luôn được đánh giá là "sạch sẽ, hợp vệ sinh" nhưng lâu lâu thì nó cũng bị "vấy bẩn" bởi các lỗ hổng. Biết được điều đó nên tuần rồi, công ty đã giới thiệu chương trình thưởng tiền cho những người tìm lỗi. Song, họ không phải là kẻ duy nhất và chịu chi nhất ở đây!

Sau nhiều năm giữ khư khư, tự làm - tự sửa - tự nâng cấp nền tảng iOS thì cuối cùng, Apple cũng chịu san sẻ nó với cộng đồng. Cụ thể, ngay bây giờ họ cho phép những nhà nghiên cứu bảo mật, thậm chí là nhóm các hacker mũ đen có thể tìm hiểu, rà soát lỗi trên iOS rồi báo cáo để nhận thưởng.

Ở đây, mình xin điểm lại một xíu về mức thưởng mà Apple đã hoạch địch ra trong hội nghị Black Hat ở Las Vegas tuần rồi như sau:

Có thể thấy, khi ai đó tìm được lỗ hổng và gửi đến Apple xác minh thành công (bao gồm việc không được công bố với bên thứ ba trong thời gian chờ) thì mức thưởng sẽ khá là hậu hĩnh. Tuy nhiên, nhà táo sẽ không ngờ rằng những tổ chức bên ngoài còn "quan tâm" đến iOS nhiều hơn cả họ!

Một trong số đó chính là Exodux Intelligence - một công ty liên quan đến hacking đã sẵn lòng bỏ ra đến 500.000 USD ~ 10.5 tỷ đồng cho lỗ hỗng "zero-day" trên iOS 9.3+ trước đây!

Công bằng mà nói, khi Apple chịu "mở lòng" với cộng đồng, họ sẽ nhận được khá nhiều sự ủng hộ thay vì phải cậy nhờ đội ngũ bảo mật nội bộ như trước đây. Việc đó sẽ giúp iOS vốn đã chỉn chu ngày càng trở nên hoàn thiện hơn.

Song, như các bạn thấy, với một mức thưởng đưa ra quá "bèo" so với "người dưng" đã làm cho iOS thì thách thức từ đây cũng xảy đến với hãng công nghệ xứ Mỹ này!

Liệu rằng hacker hay những nhà nghiên cứu sẽ chọn khoảng chênh lệch ngất ngưỡng hay danh tiếng khi qua lại với Apple? Đó là chuyện của tương lai và người trong cuộc, còn bạn thì nghĩ sao?

Xem thêm: Apple phát hành iOS 9.3.4: Vá lỗi bảo mật nghiêm trọng