Apple thưởng đến 5 triệu USD cho ai phát hiện lỗ hổng bảo mật trong sản phẩm của hãng

Nhiều công ty công nghệ hiện nay đều có chương trình săn lỗi bảo mật (bug bounty) nhằm khuyến khích các hacker mũ trắng tìm ra lỗ hổng trong sản phẩm và báo cáo riêng cho nhà phát triển để đổi lấy tiền thưởng. Microsoft, Google, Meta và Apple đều vận hành chương trình này ở quy mô lớn — tuy nhiên Apple vừa nâng tiêu chuẩn lên một tầm cao mới.

Trong bản cập nhật mới cho chương trình Apple Security Bounty, hãng công nghệ có trụ sở tại Cupertino thông báo rằng mức thưởng cao nhất giờ đây đã tăng gấp đôi lên 2 triệu USD, áp dụng cho những hình thức tấn công tinh vi dạng “zero-click” — tức không cần bất kỳ tương tác nào từ người dùng.

Đặc biệt, phần thưởng này có thể tăng lên đến 5 triệu USD nếu chuỗi tấn công được kết hợp với các yếu tố bổ sung, chẳng hạn như vượt qua chế độ Lockdown Mode. Ngoài ra, Apple cũng sẽ thưởng 1 triệu USD cho ai có thể thực hiện quyền truy cập trái phép toàn diện vào iCloud — điều chưa từng xảy ra trước đây.

Công ty còn bổ sung thêm nhiều hạng mục thưởng mới cùng với “cờ mục tiêu” (target flags) giúp đẩy nhanh tiến trình đánh giá và thanh toán nếu báo cáo đáp ứng đầy đủ các tiêu chí cụ thể.

Mức thưởng mới sẽ bắt đầu áp dụng từ tháng 11/2025:

Ngoài ra, Apple cũng bổ sung phần thưởng 100.000 USD cho ai vượt qua tính năng Gatekeeper trên macOS, cùng 1.000 USD cho các báo cáo có mức ảnh hưởng thấp.

Kể từ khi chương trình Apple Security Bounty ra mắt năm 2020, hãng đã trả hơn 35 triệu USD cho hơn 800 nhà nghiên cứu bảo mật. Apple cho biết việc tăng giá trị thưởng và mở rộng danh mục tấn công sẽ giúp thu hút nhiều hacker mũ trắng hơn, qua đó phát hiện và khắc phục nhanh hơn các lỗ hổng bảo mật trong hệ sinh thái sản phẩm của mình.