Apple bắt đầu gửi những chiếc ‘iPhone đặc biệt’ cho hacker mũ trắng để dò tìm lỗ hổng bảo mật

Các chuyên gia bảo mật đăng ký tham gia chương trình Security Research Device (SRD) của Apple sẽ sớm nhận được những chiếc iPhone đặc biệt, đã được unlock để bắt đầu tiến hành quy trình dò tìm lỗ các hổng bảo mật có thể tồn tại trên dòng sản phẩm này.

Cụ thể hơn theo báo cáo từ MacRumors, gã khổng lồ Cupertino vừa gửi thông báo chính thức cho nhóm các hacker mũ trắng đầu tiên tham gia dự án SRD về việc chiếc “iPhone dành cho hacker” đã được gửi đi, và sẽ sớm đến tay họ trong thời gian tới. Những thiết bị này đã được tinh chỉnh đôi chút về mặt phần mềm. Qua đó cung cấp cho các nhà nghiên cứu bảo mật nhiều quyền truy cập hơn vào nền tảng hệ thống để họ thể chạy bất kỳ công cụ nào cần thiết giúp tìm ra lỗ hổng tiềm ẩn tồn tại bên trong.

SRD lần đầu tiên được Apple công bố vào tháng 7 năm nay, với mục đích tận dụng sự giúp sức từ các chuyên gia bảo mật tự do trên toàn thế giới "để giúp cải thiện bảo mật cho tất cả người dùng iOS".

Security Research Device

Các chuyên gia bảo mật đã đăng ký tham gia chương trình sẽ được giữ chiếc iPhone đặc biệt mà Apple cung cấp trong vòng 12 tháng. Tuy nhiên, mốc thời gian này cũng sẽ có thể được gia hạn nếu họ muốn tiếp tục tham gia chương trình.

Nhà nghiên cứu sẽ có nghĩa vụ báo cáo bất kỳ lỗ hổng nào mà họ tìm thấy, kiểm tra hoặc xác thực trên thiết bị đặc biệt này cho Apple, hoặc cho các nhà phát triển khác nếu lỗi nằm trong mã của bên thứ ba. Đổi lại, nhà nghiên cứu sẽ nhận được tiền thưởng, tương ứng với mức độ nghiêm trọng của lỗ hổng mà họ phát hiện được theo chương trình tiền thưởng lỗi của Apple. Mức thưởng tối đa có thể lên tới 1 triệu USD.

Vì số lượng thiết bị phân phối có hạn, trong số những người đăng ký, Apple sẽ chỉ ưu tiên chọn các nhà nghiên cứu có thành tích đã được ghi nhận trong những chương trình báo cáo lỗi bảo mật trên nền tảng phần mềm của hãng trong quá khứ.

Bên cạnh mục tiêu chính là phát hiện lỗ hổng trong iOS, SRD còn là “sân chơi” góp phần kết nối cộng đồng hacker mũ trắng với các dự án phần mềm nói chung của Apple. Ngoài ra, những người tham gia cũng sẽ được cấp quyền truy cập vào một diễn đàn cộng tác đặc biệt với các kỹ sư của Apple, đi kèm với đó là kho tài liệu phong phú về các nền tảng phần mềm Táo Khuyết.

Thứ Sáu, 25/12/2020 10:38
51 👨 681
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng