Treo thưởng 1,5 triệu USD cho người hack thành công iOS 10

01/10/2016 02:03:14

Việc "bẻ khóa" iPhone hiện có thể ngày càng khó hơn, nhưng nó cũng mang lại giá trị cao hơn, đặc biệt về vật chất, đối với bất kỳ ai thực hiện được. Công ty khai thác lỗ hổng bảo mật Zerodium vừa tuyên bố tăng gấp ba tiền thưởng, lên tới mức tối đa 1,5 triệu USD cho người hack thành công hệ điều hành iOS 10 mới của Apple.


Để nhận được giải thưởng của Zerodium, bất kỳ ai cũng phải chỉ ra lỗ hổng bảo mật chưa từng được phát hiện trước đây, giúp bẻ khóa (jailbreak) iOS 10 từ xa. Theo Chaouki Bekrar - người sáng lập Zerodium, công ty này sẵn sàng mua nhiều thủ thuật hack hệ điều hành mới của Apple dành cho iPhone với cái giá "khủng" 1,5 triệu USD.

Năm 2015, khi mới đi vào hoạt động, Zerodium đã treo thưởng 500.000 USD cho hacker bẻ khóa thành công iOS 9, trong khi những người chỉ ra các lỗ hổng chưa từng phát hiện ở máy Android và Windows Phone chỉ là 100.000 USD.


Tuy nhiên, mùa thu năm ngoái, công ty đã nâng mức thưởng lên 1 triệu USD trong thời gian giới hạn cho bất kỳ ai vượt qua hàng rào bảo mật của iOS . Vào thời điểm đó, Zerodium khẳng định sẵn sàng trả nhiều khoản thưởng 1 triệu USD nhưng rốt cuộc chỉ có một nhóm hacker giành được khoản tiền này.

Năm nay, Zerodium tuyên bố việc treo thưởng 1,5 triệu USD cho người hack iOS 10 sẽ kéo dài suốt cả năm, thay vì thời gian ngắn như trước kia. "Chúng tôi đã nâng mức tiền thưởng do cả iOS 10 và Android 7 đều tăng tính bảo mật. Chúng tôi muốn thu hút các nhà nghiên cứu suốt cả năm", ông Bekrar giải thích.

Quyết định tăng thưởng của Zerodium được đưa ra 2 tháng sau khi Apple tuyên bố chương trình thưởng tiền cho người phát hiện lỗ hổng bảo mật của hãng. Theo đó, Táo khuyết sẽ trả 200.000 USD để mua các phát hiện điểm yếu bảo mật trong hệ điều hành iOS - khoản thưởng chỉ bằng một phần nhỏ so với con số béo bở mà Zerodium đưa ra.

Nhiều người có thể tự hỏi tại sao Zerodium lại chi ra nhiều tiền đến như vậy để biết được "gót chân Asin" của iOS 10 và các hệ điều hành khác dành cho thiết bị di động. Câu trả lời là, công ty này sẽ kinh doanh kiếm lời từ những phát hiện lỗ hổng ấy.

Theo tiết lộ của ông Bekrar, các khách hàng của Zerodium chủ yếu là các chính phủ và doanh nghiệp ở Bắc Mỹ cũng như một vài cơ quan chính phủ ở "các nước đồng minh". Ông Bekrar cũng đã sáng lập ra công ty hack có tên Vupen ở Pháp, chuyên phát triển các thủ thuật xâm nhập phần mềm để bán cho những khách hàng cá nhân và cả các cơ quan chính phủ trên khắp thế giới.

Các công ty của Bekrar đang đối mặt với không ít sự chỉ trích vì cung cấp những dịch vụ gây tranh cãi. Những người ủng hộ quyền riêng tư và tự do của công dân cáo buộc, chúng đang góp phần làm lan tràn chiến tranh mạng và hoạt động do thám sau trái. Tuy nhiên, ông Bekrar phớt lờ những lời chỉ trích đó và tiếp tục công việc kinh doanh của mình.


Tuấn Anh (Theo Wired, Gizmodo)

Tin liên quan

Tin cùng chuyên mục

Chẳng cần phải cao thủ lắm, chỉ cần sử dụng các kỹ thuật phổ biến trên Internet thì một tin tặc cũng đã có thể xâm nhập mạng lưới của nhiều doanh nghiệp tương đối lớn.

Trưởng Ban cơ yếu Chính phủ cảnh báo chiến tranh mạng sẽ mở rộng cả về quy mô lẫn cường độ trong thời gian tới, kèm theo nhiều loại hình tấn công mới.

Đại diện Vietnam Airlines cho biết các hậu quả của vụ tấn công ngày 29/7 đã được khắc phục xong và hệ thống của VNA đã vượt qua được "giai đoạn rủi ro ban đầu".

Ông Nguyễn Hưng, Tổng giám đốc TPBank nhấn mạnh, hầu hết các trường hợp gian lận thẻ gần đây, bao gồm cả vụ khách hàng bất ngờ mất 500 triệu trong tài khoản Vietcombank, đều là thủ đoạn tin tặc lừa đảo phishing khách hàng.

Hôm nay, 27/9, 15 nước đã tham gia cuộc tập trận An toàn thông tin quốc tế với chủ đề "Điều tra, phân tích và ứng cứu sự cố mã độc tống tiền ransomware và tấn công mạng".

Tin tặc đã xâm nhập thành công hệ thống email một nhà thầu phụ của Nhà Trắng và tìm thấy nhiều thông tin quan trọng liên quan đến Đệ nhất phu nhân, Phó Tổng thống Mỹ hay của bà Hillary Clinton.

Forbes cho biết bản cập nhật phần mềm iOS 10 mới nhất có thể làm suy yếu khả năng bảo mật của iPhone, giúp người ngoài tiếp cận trái phép các phần sao lưu cục bộ trên điện thoại.

Nếu như bạn đang lo sốt vó sau khi nghe tin 500 triệu tài khoản Yahoo đã bị hacker đánh cắp thông tin và băn khoăn không biết mình có "xui xẻo" nằm trong số đó hay không, hãy làm theo các bước sau đây.

Rạng sáng nay, Yahoo đã khiến cả thế giới công nghệ choáng váng khi thừa nhận, dữ liệu liên quan đến ít nhất 500 triệu tài khoản người dung của hãng này đã bị đánh cắp.

FBI có vẻ bị "hớ" nặng khi phải mất tới 1,3 triệu USD để thuê người bẻ khóa chiếc iPhone 5C của một tên khủng bố, trong khi một nhà nghiên cứu vi tính có thể làm được điều tương tự chỉ với 98USD.

Website báo Người đưa tin, Đời sống pháp luật, TechZ bị hack Đại diện NetLink xác nhận hệ thống của công ty này đã bị tấn công, gây ảnh hưởng đến việc truy cập các website nói trên.

Nếu bạn đang sở hữu một chiếc smartphone Android, hãy cẩn trọng khi tải các ứng dụng về máy, vì chúng có thể là những chương trình độc hại, biến dế cưng của bạn thành thiết bị do thám đắc lực cho hacker.

Google vừa công bố chương trình tranh tài Project Zero với phần thưởng cực kỳ hậu hĩnh – 200 ngàn USD cho hacker nào tìm thấy lỗ hổng trong hệ điều hành di động mới nhất của hãng.

Bộ trưởng Bộ TT&TT Trương Minh Tuấn đề xuất Nhật Bản đẩy mạnh hỗ trợ Việt Nam trong việc chia sẻ kinh nghiệm, thông tin và đào tạo nhân lực An toàn thông tin, một lĩnh vực đang là "mối quan tâm hàng đầu" của Việt Nam.

Hiệp hội chống doping thế giới (Wada) vừa lên tiếng chỉ trích các hacker Nga vì đã tiết lộ thông tin mật về sức khỏe của các vận động viên Olympic tài năng của Mỹ.

Các đại gia ngày càng trông cậy nhiều hơn những công nghệ thông minh, chẳng hạn như trí thông minh nhân tạo, hệ thống nhận diện khuôn mặt, khóa vân tay, cửa sổ chống đạn ... để bảo vệ tư dinh của họ.

Security Bootcamp 2016 giúp cộng đồng các chuyên gia bảo mật cùng các quản trị mạng có cơ hội chia sẻ, giao lưu, cùng mục tiêu tăng cường an toàn, bảo mật cho các hệ thống mạng.

Theo quy định đang xây dựng, khi ký hợp đồng cung ứng dịch vụ với khách hàng, các tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán sẽ phải ghi rõ trách nhiệm của mình khi xảy ra rủi ro, sự cố.

Hàng loạt chuyến bay của British Airways bị hoãn, nhân viên mặt đất phải làm thủ tục cho hành khách theo cách thủ công do lỗi hệ thống máy tính.

Trong cuộc phỏng vấn mới đây với Bloomberg, người đứng đầu nước Nga đã phủ nhận việc tấn công mạng vào hệ thống máy tính của Ủy ban Quốc gia Dân chủ (DNC) Mỹ.

Xem Thêm