launch nft current nft market nft help cheap nft minting

Zerodium mua lỗ hổng trên iOS 10 với giá 1,5 triệu USD

Zerodium, một công ty chuyên bán các giải pháp bảo mật cho các chính phủ, đang rao giải thưởng 1,5 triệu USD (khoảng 33 tỷ đồng) cho bất kì ai tìm được cách jailbreak thiết bị iOS 10 từ xa (tìm ra lỗ hổng trên iOS 10). Đó phải là những lỗ hổng zero-day, tức chưa từng được ai biết đến. Hồi năm ngoái công ty đã từng trao giải 1 triệu USD cho một nhà nghiên cứu khi tìm được cách jailbreak iOS 9 từ xa. Giải thưởng tương tự cũng được treo cho ai tìm được cách root Android 7.0 từ xa với giá trị 200.000$ và con số này có thể tăng hoặc giảm tùy theo mức độ phức tạp của lỗ hổng. Mức thưởng năm nay cao hơn năm ngoái là do Apple và Google đã tăng cường bảo mật cho hệ thống của mình.

zerodium bounty

Zerodium mua lỗ hổng trên iOS 10 với giá 1,5 triệu USD

Với vai trò là một tổ chức “mua bán lỗ hổng” chuyên nghiệp, tất nhiên Zerodium phải trả giá cao hơn so với các nhà sản xuất điện thoại để thu hút hacker. Bản thân Apple được cho là cũng vừa nâng giá từ 100.000 USD lên 200.000 USD cho một lỗ hổng iOS, nhưng chẳng đáng là bao so với số tiền mà Zerodium bỏ ra.

Có một sự trùng hợp là vào năm nay, cả Apple và Zerodium đều tăng giá cho các lỗ hổng. Nhưng theo nhà sáng lập của Zerodium, việc họ tăng mức giải thưởng không liên quan gì đến Apple bởi 2 bên đi theo 2 hướng khác nhau. Apple thì quan tâm đến Secure Boot và Secure Enclave, trong khi đó Zerodium lại hứng thú hơn với những lỗ hổng trên trình duyệt và nhân của hệ điều hành. Cản trở gần đây nhất mà Zerodium gặp phải chính là việc một hacker trẻ tuổi đã công bố rằng mình jailbreak được iOS 10 trên iPhone 7, điều đó khiến cho Apple cẩn trọng hơn và công việc của họ cũng khó khăn hơn.

lỗ hổng trên iOS
Jailbreak iOS 10 trên iPhone 7 bởi Luca Todesco

Nguồn: macworld