Apple thưởng hơn 50 nghìn USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng

Đào Công
11/10/2020 09:47
D

Một nhóm tin tặc đã được Apple thưởng hơn 50.000 USD vì đã phát hiện ra 55 lỗ hổng trong hệ thống của công ty.

Nhóm tin tặc gồm Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ba tháng để hack các nền tảng và dịch vụ của Apple nhằm phát hiện ra một loạt điểm yếu. Theo đó, 55 lỗ hổng đã được nhóm này phát hiện với các mức độ nghiêm trọng khác nhau.

Nhóm tin tặc này cho biết: “Trong quá trình thực hiện, chúng tôi đã phát hiện ra nhiều lỗ hổng trong các phần lõi của cơ sở hạ tầng, những lỗ hổng này tạo kẻ hở cho những kẻ tấn công xâm nhập vào các ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn nội bộ các dự án của Apple, kiểm soát phần mềm được Apple sử dụng và tiếp quản các phiên làm việc của nhân viên Apple với khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm”.

Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng.

Sau khi nhận được thông báo từ nhóm tin tặc, Apple đã nhanh chóng giải quyết phần lớn các lỗ hổng, với một số lỗ hổng được giải quyết trong vòng vài giờ.

Là một phần trong “Chương trình tiền thưởng bảo mật” của Apple, nhóm tin tặc đã nhận được khoản thanh toán đáng kể cho một số công việc của họ. Tính đến ngày 4/10 vừa qua, họ đã nhận được bốn khoản thanh toán với tổng trị giá 51.500 USD từ Apple.

Khoản tiền này bao gồm 5.000 USD để tiết lộ tên đầy đủ của người dùng iCloud, 6.000 USD để tìm lỗ hổng IDOR, 6.500 USD để truy cập vào môi trường nội bộ của công ty và 34.000 USD để phát hiện rò rỉ bộ nhớ hệ thống chứa dữ liệu khách hàng.

“Apple đã có một lịch sử thú vị khi hợp tác với các nhà nghiên cứu bảo mật, nhưng có vẻ như chương trình tiết lộ lỗ hổng bảo mật của họ là một bước đi đúng hướng để hợp tác với tin tặc trong việc bảo mật tài sản và cho phép những người quan tâm tìm thấy và báo cáo các lỗ hổng”, nhóm tin tặc cho biết thêm.

Apple đã tích cực đầu tư vào chương trình tiền thưởng để phát hiện lỗi của mình kể từ năm ngoái. Các nhà nghiên cứu bảo mật hiện có thể nhận được tới một triệu USD cho mỗi lỗ hổng bảo mật tùy thuộc vào bản chất và mức độ nghiêm trọng của lỗ hổng bảo mật.

Với sự cho phép của nhóm bảo mật của Apple, nhóm tin tặc đã xuất bản một báo cáo mở rộng nêu chi tiết một loạt các lỗ hổng và các phương pháp xác định và khai thác điểm yếu.

Theo Vietnamnet

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

Cảnh báo bảo mật với những ngôi nhà thông minh được kết nối Internet

Cảnh báo bảo mật với những ngôi nhà thông minh được kết nối Internet

Kiến trúc công nghệ xây dựng kho lưu trữ điện tử tại các cơ quan Đảng

Kiến trúc công nghệ xây dựng kho lưu trữ điện tử tại các cơ quan Đảng

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Các ngân hàng có giải pháp gì trong việc bảo mật thanh toán trực tuyến

Các ngân hàng có giải pháp gì trong việc bảo mật thanh toán trực tuyến

Bảo vệ dữ liệu doanh nghiệp: Vấn đề sống còn trong kỷ nguyên số

Bảo vệ dữ liệu doanh nghiệp: Vấn đề sống còn trong kỷ nguyên số

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Các tổ chức đối phó với mối đe dọa ngày càng tăng của ransomware như thế nào?

Các tổ chức đối phó với mối đe dọa ngày càng tăng của ransomware như thế nào?

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Doanh nghiệp có nên thuê ngoài giải pháp bảo mật?

Doanh nghiệp có nên thuê ngoài giải pháp bảo mật?

Phát hiện lỗ hổng nguy hiểm trên Microsoft 365

Phát hiện lỗ hổng nguy hiểm trên Microsoft 365

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Tin mới cập nhật

Khôi phục đường bay Siêm Riệp và Đà Nẵng từ 1/7

Khôi phục đường bay Siêm Riệp và Đà Nẵng từ 1/7

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

Nguy cơ trẻ em cài đặt ứng dụng không có giám sát

Nguy cơ trẻ em cài đặt ứng dụng không có giám sát

Bi kịch của những nhà đầu tư tiền số khi thị trường 'đỏ lửa'

Bi kịch của những nhà đầu tư tiền số khi thị trường 'đỏ lửa'

Chính phủ đề xuất giảm thuế bảo vệ môi trường 1 nghìn đồng đối với xăng dầu

Chính phủ đề xuất giảm thuế bảo vệ môi trường 1 nghìn đồng đối với xăng dầu

AirTag: Thiết bị định vị dễ được dùng vào mục đích xấu

AirTag: Thiết bị định vị dễ được dùng vào mục đích xấu

Tổng cục Quản lý thị trường tăng cường kiểm tra, giám sát thị trường thương mại điện tử

Tổng cục Quản lý thị trường tăng cường kiểm tra, giám sát thị trường thương mại điện tử

Bộ Công an đề xuất bổ sung thông tin ADN vào dữ liệu CCCD gắn chip

Bộ Công an đề xuất bổ sung thông tin ADN vào dữ liệu CCCD gắn chip

Tổng cục Hải quan: Chuyển đổi số mạnh mẽ giai đoạn 2021-2025

Tổng cục Hải quan: Chuyển đổi số mạnh mẽ giai đoạn 2021-2025

Những lý do khiến PayPal trở nên hấp dẫn đối với người dùng

Những lý do khiến PayPal trở nên hấp dẫn đối với người dùng

Doanh nghiệp vận tải buộc phải điều chỉnh giá cước theo biến động giá xăng dầu

Doanh nghiệp vận tải buộc phải điều chỉnh giá cước theo biến động giá xăng dầu

Vietnam Airlines mang đặc sản vải thiều Lục Ngạn lên các chuyến bay

Vietnam Airlines mang đặc sản vải thiều Lục Ngạn lên các chuyến bay

Tin đọc nhiều

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

Cảnh báo bảo mật với những ngôi nhà thông minh được kết nối Internet

Cảnh báo bảo mật với những ngôi nhà thông minh được kết nối Internet

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Tìm thấy lỗ hổng nghiêm trọng trên các thiết bị QNAP NAS

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Gần 80% người dùng bị nhận diện qua lịch sử duyệt web

Gần 80% người dùng bị nhận diện qua lịch sử duyệt web

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.