Apple thưởng hơn 50 nghìn USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng

Đào Công
11/10/2020 09:47
D

Một nhóm tin tặc đã được Apple thưởng hơn 50.000 USD vì đã phát hiện ra 55 lỗ hổng trong hệ thống của công ty.

Nhóm tin tặc gồm Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ba tháng để hack các nền tảng và dịch vụ của Apple nhằm phát hiện ra một loạt điểm yếu. Theo đó, 55 lỗ hổng đã được nhóm này phát hiện với các mức độ nghiêm trọng khác nhau.

Nhóm tin tặc này cho biết: “Trong quá trình thực hiện, chúng tôi đã phát hiện ra nhiều lỗ hổng trong các phần lõi của cơ sở hạ tầng, những lỗ hổng này tạo kẻ hở cho những kẻ tấn công xâm nhập vào các ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn nội bộ các dự án của Apple, kiểm soát phần mềm được Apple sử dụng và tiếp quản các phiên làm việc của nhân viên Apple với khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm”.

Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng.

Sau khi nhận được thông báo từ nhóm tin tặc, Apple đã nhanh chóng giải quyết phần lớn các lỗ hổng, với một số lỗ hổng được giải quyết trong vòng vài giờ.

Là một phần trong “Chương trình tiền thưởng bảo mật” của Apple, nhóm tin tặc đã nhận được khoản thanh toán đáng kể cho một số công việc của họ. Tính đến ngày 4/10 vừa qua, họ đã nhận được bốn khoản thanh toán với tổng trị giá 51.500 USD từ Apple.

Khoản tiền này bao gồm 5.000 USD để tiết lộ tên đầy đủ của người dùng iCloud, 6.000 USD để tìm lỗ hổng IDOR, 6.500 USD để truy cập vào môi trường nội bộ của công ty và 34.000 USD để phát hiện rò rỉ bộ nhớ hệ thống chứa dữ liệu khách hàng.

“Apple đã có một lịch sử thú vị khi hợp tác với các nhà nghiên cứu bảo mật, nhưng có vẻ như chương trình tiết lộ lỗ hổng bảo mật của họ là một bước đi đúng hướng để hợp tác với tin tặc trong việc bảo mật tài sản và cho phép những người quan tâm tìm thấy và báo cáo các lỗ hổng”, nhóm tin tặc cho biết thêm.

Apple đã tích cực đầu tư vào chương trình tiền thưởng để phát hiện lỗi của mình kể từ năm ngoái. Các nhà nghiên cứu bảo mật hiện có thể nhận được tới một triệu USD cho mỗi lỗ hổng bảo mật tùy thuộc vào bản chất và mức độ nghiêm trọng của lỗ hổng bảo mật.

Với sự cho phép của nhóm bảo mật của Apple, nhóm tin tặc đã xuất bản một báo cáo mở rộng nêu chi tiết một loạt các lỗ hổng và các phương pháp xác định và khai thác điểm yếu.

Theo Vietnamnet

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Hiểm hoạ từ trang web giả mạo Công an Hà Nội - Hàng tỉ đồng "bốc hơi"

Hiểm hoạ từ trang web giả mạo Công an Hà Nội - Hàng tỉ đồng "bốc hơi"

 Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Triển khai thực hiện luật bảo vệ bí mật Nhà nước

Triển khai thực hiện luật bảo vệ bí mật Nhà nước

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tăng cường triển khai hoạt động bảo đảm an toàn, an ninh mạng

Tăng cường triển khai hoạt động bảo đảm an toàn, an ninh mạng

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Thấy gì qua vụ hàng loạt nhà báo bị theo dõi qua lỗ hổng zero-day trên iPhone

Thấy gì qua vụ hàng loạt nhà báo bị theo dõi qua lỗ hổng zero-day trên iPhone

Tin mới cập nhật

HarmonyOS sẽ phải "băng qua chông gai" trong quá trình thuyết phục người dùng

HarmonyOS sẽ phải "băng qua chông gai" trong quá trình thuyết phục người dùng

Màn "so găng" camera iPhone 12 và Galaxy S21: Cán cân nghiêng về bên nào ?

Màn "so găng" camera iPhone 12 và Galaxy S21: Cán cân nghiêng về bên nào ?

Ngân hàng số đã là bắt buộc của xu thế công nghệ trong trạng thái "bình thường mới"

Ngân hàng số đã là bắt buộc của xu thế công nghệ trong trạng thái "bình thường mới"

Huawei tung smartphone cao cấp bất chấp thị trường đang gặp nhiều khó khăn

Huawei tung smartphone cao cấp bất chấp thị trường đang gặp nhiều khó khăn

Nền tảng mạng xã hội và kết quả đã được dự báo là những lùm xùm pháp lý về vấn đề tin tức

Nền tảng mạng xã hội và kết quả đã được dự báo là những lùm xùm pháp lý về vấn đề tin tức

New Toyota VIOS 2021 khát vọng vượt qua mọi thử thách

New Toyota VIOS 2021 khát vọng vượt qua mọi thử thách

Bất động sản 2021 sẽ minh bạch để "khởi sắc"

Bất động sản 2021 sẽ minh bạch để "khởi sắc"

Dự báo giá vàng SJC trong nước ngày 25/2: Tăng hay giảm có quan trọng?

Dự báo giá vàng SJC trong nước ngày 25/2: Tăng hay giảm có quan trọng?

C2PA - Liên minh xác minh chống thông tin sai lệch

C2PA - Liên minh xác minh chống thông tin sai lệch

GEG - CTCP Điện Gia Lai góp vốn vào CTCP Năng lượng Tái tạo Tiền Giang (TGR)

GEG - CTCP Điện Gia Lai góp vốn vào CTCP Năng lượng Tái tạo Tiền Giang (TGR)

Thanh Hóa - “Thủ phủ” chăn nuôi mới

Thanh Hóa - “Thủ phủ” chăn nuôi mới

Công ty Nhiệt điện Mông Dương hoàn thành mục tiêu kép đầu năm 2021

Công ty Nhiệt điện Mông Dương hoàn thành mục tiêu kép đầu năm 2021

Tin đọc nhiều

Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Tăng cường triển khai hoạt động bảo đảm an toàn, an ninh mạng

Tăng cường triển khai hoạt động bảo đảm an toàn, an ninh mạng

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

Tin tặc tấn công vào hệ thống của Bộ Tài chính Mỹ

Tin tặc tấn công vào hệ thống của Bộ Tài chính Mỹ

3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa

3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa

Bkav có được khai thác dữ liệu người dùng Bluezone không?

Bkav có được khai thác dữ liệu người dùng Bluezone không?

BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

Tik Tok và những vấn đề bảo mật khiến các quốc gia không thể "làm ngơ"

Tik Tok và những vấn đề bảo mật khiến các quốc gia không thể "làm ngơ"

Việt Nam có tỷ lệ nhiễm mã độc tống tiền lớn nhất châu Á

Việt Nam có tỷ lệ nhiễm mã độc tống tiền lớn nhất châu Á

Video xem nhiều

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

 Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Audi RS4 Avant điều chỉnh động cơ để tạo ra 513 mã lực, tiếng nổ như phản lực

Audi RS4 Avant điều chỉnh động cơ để tạo ra 513 mã lực, tiếng nổ như phản lực

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Samsung tiết lộ bộ xử lý tích hợp Exynos 980 tích hợp modem 5G

Samsung tiết lộ bộ xử lý tích hợp Exynos 980 tích hợp modem 5G

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.