Apple thưởng hơn 50 nghìn USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng

Đào Công
11/10/2020 09:47
D

Một nhóm tin tặc đã được Apple thưởng hơn 50.000 USD vì đã phát hiện ra 55 lỗ hổng trong hệ thống của công ty.

Nhóm tin tặc gồm Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ba tháng để hack các nền tảng và dịch vụ của Apple nhằm phát hiện ra một loạt điểm yếu. Theo đó, 55 lỗ hổng đã được nhóm này phát hiện với các mức độ nghiêm trọng khác nhau.

Nhóm tin tặc này cho biết: “Trong quá trình thực hiện, chúng tôi đã phát hiện ra nhiều lỗ hổng trong các phần lõi của cơ sở hạ tầng, những lỗ hổng này tạo kẻ hở cho những kẻ tấn công xâm nhập vào các ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn nội bộ các dự án của Apple, kiểm soát phần mềm được Apple sử dụng và tiếp quản các phiên làm việc của nhân viên Apple với khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm”.

Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng.

Sau khi nhận được thông báo từ nhóm tin tặc, Apple đã nhanh chóng giải quyết phần lớn các lỗ hổng, với một số lỗ hổng được giải quyết trong vòng vài giờ.

Là một phần trong “Chương trình tiền thưởng bảo mật” của Apple, nhóm tin tặc đã nhận được khoản thanh toán đáng kể cho một số công việc của họ. Tính đến ngày 4/10 vừa qua, họ đã nhận được bốn khoản thanh toán với tổng trị giá 51.500 USD từ Apple.

Khoản tiền này bao gồm 5.000 USD để tiết lộ tên đầy đủ của người dùng iCloud, 6.000 USD để tìm lỗ hổng IDOR, 6.500 USD để truy cập vào môi trường nội bộ của công ty và 34.000 USD để phát hiện rò rỉ bộ nhớ hệ thống chứa dữ liệu khách hàng.

“Apple đã có một lịch sử thú vị khi hợp tác với các nhà nghiên cứu bảo mật, nhưng có vẻ như chương trình tiết lộ lỗ hổng bảo mật của họ là một bước đi đúng hướng để hợp tác với tin tặc trong việc bảo mật tài sản và cho phép những người quan tâm tìm thấy và báo cáo các lỗ hổng”, nhóm tin tặc cho biết thêm.

Apple đã tích cực đầu tư vào chương trình tiền thưởng để phát hiện lỗi của mình kể từ năm ngoái. Các nhà nghiên cứu bảo mật hiện có thể nhận được tới một triệu USD cho mỗi lỗ hổng bảo mật tùy thuộc vào bản chất và mức độ nghiêm trọng của lỗ hổng bảo mật.

Với sự cho phép của nhóm bảo mật của Apple, nhóm tin tặc đã xuất bản một báo cáo mở rộng nêu chi tiết một loạt các lỗ hổng và các phương pháp xác định và khai thác điểm yếu.

Theo Vietnamnet

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Tin tặc 'sờ' đến McDonald's - Lời cảnh báo của tội phạm công nghệ đến giới chức Mỹ

Tin tặc 'sờ' đến McDonald's - Lời cảnh báo của tội phạm công nghệ đến giới chức Mỹ

11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng

11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng

Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng toàn cầu - Lời khẳng định an toàn của Huawei

Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng toàn cầu - Lời khẳng định an toàn của Huawei

Microsoft bị phạt hơn 16 triệu won vì làm lộ thông tin của 144 khách hàng Hàn Quốc

Microsoft bị phạt hơn 16 triệu won vì làm lộ thông tin của 144 khách hàng Hàn Quốc

Mỹ thu hồi 2,3 triệu USD bằng bitcoin mà Colonial Pipeline chi trả cho vụ tấn công mã độc tống tiền

Mỹ thu hồi 2,3 triệu USD bằng bitcoin mà Colonial Pipeline chi trả cho vụ tấn công mã độc tống tiền

Tấn công mạng vào Mỹ - Đã không còn là chuyện riêng của riêng doanh nghiệp 'chịu trận'

Tấn công mạng vào Mỹ - Đã không còn là chuyện riêng của riêng doanh nghiệp 'chịu trận'

Nguồn cung thực phẩm - Điểm yếu lớn trước các cuộc tấn công mạng

Nguồn cung thực phẩm - Điểm yếu lớn trước các cuộc tấn công mạng

Tấn công mạng tại Mỹ - Doanh nghiệp cần tự cứu trước khi được cứu

Tấn công mạng tại Mỹ - Doanh nghiệp cần tự cứu trước khi được cứu

Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

Mỹ bị tấn công mạng liên tiếp - Tổng thống Biden sẽ làm thế nào?

Mỹ bị tấn công mạng liên tiếp - Tổng thống Biden sẽ làm thế nào?

Tuyến phà ở Massachusetts - Nạn nhân mới nhất của tấn công mạng vào Mỹ

Tuyến phà ở Massachusetts - Nạn nhân mới nhất của tấn công mạng vào Mỹ

Các ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàng

Các ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàng

Tin mới cập nhật

Dự báo giá vàng tuần tới: Tiếp tục chìm sâu về vùng giá thấp

Dự báo giá vàng tuần tới: Tiếp tục chìm sâu về vùng giá thấp

Sinh viên làm áo chống nóng cho y bác sĩ chống dịch

Sinh viên làm áo chống nóng cho y bác sĩ chống dịch

YouTube, Zalo, Facebook là những ứng dụng được trẻ em Việt Nam sử dụng nhiều nhất

YouTube, Zalo, Facebook là những ứng dụng được trẻ em Việt Nam sử dụng nhiều nhất

Startup Hanet Technology - G-Groups tặng 1000 camera AI phục vụ chống dịch

Startup Hanet Technology - G-Groups tặng 1000 camera AI phục vụ chống dịch

Mở thẻ trực tuyến và chi tiêu ngay lập tức

Mở thẻ trực tuyến và chi tiêu ngay lập tức

Chiêm ngưỡng ảnh chụp nhật thực ‘vòng lửa’ ngày 10/6

Chiêm ngưỡng ảnh chụp nhật thực ‘vòng lửa’ ngày 10/6

Bộ GTVT loại sân bay Ninh Bình ra khỏi quy hoạch cảng hàng không trong 40 năm tới

Bộ GTVT loại sân bay Ninh Bình ra khỏi quy hoạch cảng hàng không trong 40 năm tới

Tin tặc 'sờ' đến McDonald's - Lời cảnh báo của tội phạm công nghệ đến giới chức Mỹ

Tin tặc 'sờ' đến McDonald's - Lời cảnh báo của tội phạm công nghệ đến giới chức Mỹ

Dự báo giá vàng SJC trong nước ngày 12/6: Số phiên giảm giá được nối dài trên đà phục hồi của đồng USD

Dự báo giá vàng SJC trong nước ngày 12/6: Số phiên giảm giá được nối dài trên đà phục hồi của đồng USD

Internet Việt Nam chập chờn đến ngày 13-7 do sự cố về cáp quang biển

Internet Việt Nam chập chờn đến ngày 13-7 do sự cố về cáp quang biển

Keysight C-V2X - Giải pháp hoàn thiện xu thế phát triển của ô tô tự lái

Keysight C-V2X - Giải pháp hoàn thiện xu thế phát triển của ô tô tự lái

'Quantum' - Tác phẩm nghệ thuật kỹ thuật số đầu tiên được đấu giá lên đến gần 1,5 triệu USD

'Quantum' - Tác phẩm nghệ thuật kỹ thuật số đầu tiên được đấu giá lên đến gần 1,5 triệu USD

Tin đọc nhiều

Tin tặc 'sờ' đến McDonald's - Lời cảnh báo của tội phạm công nghệ đến giới chức Mỹ

Tin tặc 'sờ' đến McDonald's - Lời cảnh báo của tội phạm công nghệ đến giới chức Mỹ

11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng

11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng

Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng toàn cầu - Lời khẳng định an toàn của Huawei

Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng toàn cầu - Lời khẳng định an toàn của Huawei

Microsoft bị phạt hơn 16 triệu won vì làm lộ thông tin của 144 khách hàng Hàn Quốc

Microsoft bị phạt hơn 16 triệu won vì làm lộ thông tin của 144 khách hàng Hàn Quốc

Mỹ thu hồi 2,3 triệu USD bằng bitcoin mà Colonial Pipeline chi trả cho vụ tấn công mã độc tống tiền

Mỹ thu hồi 2,3 triệu USD bằng bitcoin mà Colonial Pipeline chi trả cho vụ tấn công mã độc tống tiền

Tấn công mạng vào Mỹ - Đã không còn là chuyện riêng của riêng doanh nghiệp 'chịu trận'

Tấn công mạng vào Mỹ - Đã không còn là chuyện riêng của riêng doanh nghiệp 'chịu trận'

Nguồn cung thực phẩm - Điểm yếu lớn trước các cuộc tấn công mạng

Nguồn cung thực phẩm - Điểm yếu lớn trước các cuộc tấn công mạng

Tội phạm công nghệ ngày càng 'manh động' khiến các nhà băng tức tốc phát đi cảnh báo mạo danh

Tội phạm công nghệ ngày càng 'manh động' khiến các nhà băng tức tốc phát đi cảnh báo mạo danh

'Không ai có thể an toàn 1 mình trên không gian mạng'

'Không ai có thể an toàn 1 mình trên không gian mạng'

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Video xem nhiều

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Đánh liều sử dụng da cá sấu bọc nội thất, Rolls-Royce Phantom bị Hải quan Ý tịch thu
29/05/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.