Kiếm nửa triệu USD với lỗ hổng trên iOS
Đầu tháng 8, Apple cho biết công ty sẽ trả thưởng tới 200.000 USD (tương đương khoảng 4,5 tỷ đồng) cho ai tìm ra lỗ hổng trong phần mềm của hãng. Tuy nhiên, Exodus Intelligence, công ty có trụ sở tại Texas (Mỹ) đưa ra số tiền cao gấp đôi, nhằm hấp dẫn tin tặc và các nhà bảo mật.
Việc tìm ra các lỗ hổng bảo mật có thể đem về cho hacker khoản thu lớn. |
Exodus nói họ sẵn sàng chi tới 500.000 USD (hơn 11 tỷ đồng) cho những lỗ hổng bảo mật chưa được khám phá (còn gọi là lỗ hổng zero-day), ảnh hưởng nghiêm trọng đến iOS 9.3 và các phiên bản mới hơn. Đặc biệt, nếu lỗi zero-day được phát hiện nhưng không được vá thì mỗi quý lỗ hổng còn tồn tại hacker sẽ được thưởng thêm tiền.
Công ty Mỹ cũng công bố bảng tiền thưởng nếu tìm ra lỗi trong các hệ thống khác. Chẳng hạn với trình duyệt Chrome thì hacker hay các chuyên gia bảo mật có thể nhận được 150.000 USD, Microsoft Edge là 125.000 USD hay thấp hơn là 60.000 USD với Adobe Reader và Flash.
Mức thưởng tối đa cho các lỗ hổng được phát hiện. |
Để tham gia chương trình của Exodus, hacker chỉ cần thực hiện một vài bước đăng ký đơn giản trên nền tảng của công ty. Số tiền sẽ được thanh toán bằng phiếu chi, chuyển khoản hoặc Bitcoin (một loại tiền kỹ thuật số) nếu lỗ hổng được chấp nhận.
Vì sao các lỗ hổng bảo mật được "chi đậm"?
Từ nhiều năm qua, thị trường chợ đen đã sôi động với các giao dịch liên quan đến lỗ hổng bảo mật. Các lỗi trên Windows, Linux, iOS, Mac OS X, Android hay các dịch vụ như WhatsApp, Telegram, Facebook Twitter, Gmail... đều được mua bán trong thế giới ngầm Dark Web.
Tội phạm mạng sẵn sàng trả tiền để biết về các lỗ hổng, đồng thời ngăn nhà cung cấp vá nó. Với các lỗ hổng, tin tặc có thể tấn công vào chính phủ hay các mạng doanh nghiệp. Ngoài ra, nắm giữ các kẽ hở trong hệ thống thông tin cũng là một cách để đánh cắp bí mật kinh doanh.
Bên cạnh mặt trái, Cục Điều tra Liên bang Mỹ thừa nhận rằng họ cũng khai thác zero-day để do thám những đối tượng khả nghi khủng bố và các loại tội phạm khác. Bằng cách này, FBI không cần sự trợ giúp của các nhà cung cấp, tránh "rút dây động rừng".