Phát hiện lỗi bảo mật nghiêm trọng, chuyên gia bảo mật nhận được 1000 đô từ Apple

Một nhà nghiên cứu bảo mật đã phát hiện và báo cáo một lỗi bảo mật cho Apple với điểm đánh giá 9.8/10 trên thang điểm độ nghiêm trọng và được khoản tiền thưởng là 1.000 USD từ chương trình Apple Security Bounty. Thông tin được cộng đồng chú ý khi mức thưởng này được xem là khá thấp so với tầm quan trọng của lỗi được phát hiện. Apple có chương trình thưởng bảo mật với mức tối đa lên tới 2 triệu USD cho những lỗ hổng nghiêm trọng nhất, nhưng số tiền thưởng cụ thể do mức độ tổn thương và các tiêu chí đánh giá khác quyết định.

Được công bố bởi tài khoản X của nhà nghiên cứu, lỗ hổng được đánh giá là rất nghiêm trọng. Với tên gọi Universal Cross-Site Scripting (UXSS), dạng lỗ hổng này khai thác cách trình duyệt Safari xử lý nội dung web, đặc biệt là các thành phần như DOM, sandbox hoặc chính sách bảo mật nội bộ. Khi trình duyệt có lỗi trong việc cô lập nội dung giữa các nguồn (origin), kẻ tấn công có thể bypass chính sách Same-Origin Policy — một cơ chế bảo mật quan trọng ngăn trang web này truy cập dữ liệu từ trang web khác. Trong bài đăng trên X, nhà nghiên cứu đã thử khai thác lỗ hổng để truy cập vào iCloud và ứng dụng Camera trên iOS.

Sự việc này làm dấy lên tranh luận trong cộng đồng bảo mật về tính công bằng và minh bạch trong việc đánh giá và trả thưởng cho các phát hiện bảo mật quan trọng. Các nhà nghiên cứu bảo mật đóng vai trò thiết yếu trong việc bảo vệ hệ sinh thái phần mềm của Apple và việc khen thưởng xứng đáng là động lực lớn giúp họ tiếp tục công việc này.

Tham khảo: Ground, Machash, Security, Ainvest

ĐẠI BÀNG

có 1000 usd bèo nhỉ?

CAO CẤP

@ragefighter

Saga0803

GÀ

@ragefighter Kiểu bố thí. Xúc phạm người có công tìm ra lỗ hổng.
Tôi mà là ông chuyên gia tôi không nhận, chuyển thêm cho Cook 1.000 đô, bảo cho chú uống nước.

@Saga0803 đúng rùim với dân mẽo 1000 usd có chút éc mà công test dò lỗ hổng báo cáo lỗ công á. mà cũng đáng đời ai biểu quá ton vào apple chi? apple kẹo trước giờ.

Hồ Quốc Trí

@ragefighter Để tìm ra lỗ hỏng, người ta đầu tư công sức, kinh nghiệm bao năm nay, tìm cả tháng trời.
Có thể Apple thấy lỗ hỏng này trước mà không fix giờ có người tìm ra nên không quan trọng ,trả thưởng cho có lệ. Kk

MoNoJi

TÍCH CỰC

Đụ thưởng nhiều ghê, chưa bằng giá retail của 1 con pro max. Trong khi cái lỗi có thể gây thiệt hại gấp chục lần như thế 😃

@MoNoJi Chục gì? Hàng triệu lần như thế.
1.000 đô đúng kiểu bố thí.

mandiesel

Nghiêm trọng mà dc 1k đô. Trong khi cái sợi cáp sạc Cook cắn 30 đô. Đúng kiểu dễ gì ăn được của ngoại đâu con.

anhhst5

đc cống hiến cho apple là niềm tự hào lớn rồi, tiền nong quan trọng gì

zer0_7

@anhhst5 Đừng hỏi Apple đã làm gì cho ta, mà tự hỏi ta đã làm gì cho Apple hôm nay.

Kenny 909PV

6 màu nó keo lắm

nghaimin

Lỗi nghiêm trọng mà giá rẻ vậy trời.

Hào Hào Trần

Moẹ 1000 đô bự như bánh xe bò 😆 mua iphone đời mới còn phải xì ngược ra thêm 119đô nữa

@Hào Hào Trần Giá này chưa thuế nhé. Nhớ cộ g thuế vào á

sốt-xuất-huyết-2025

Đc 1000 rồi còn gì, anti chê ít chứ tính ra cả mấy chục triệu VND xài xả láng 😁

gauto988

VIP

Đợt chiến tranh Ukr, Kaspersky nó cũng gửi phát hiện thông báo lỗi bảo mật, đúng ra Apple cũng phải trả tiền cho Kaspersky nhưng Apple say dell, lấy lý do cấm vận. Kaspersky bảo ok, giờ chuyển tiền đấy của tao cho quỹ từ thiện cũng được, Apple say dell nốt.

Cứ thế này mấy ông chuyên gia bảo mật bán lỗ hổng trên thị trường chợ đen thì Apple tha hồ lủng lỗ chỗ.

ometa020983

Thằng Apple quá kẹo.
Càng ngày càng ghét

giangkma

Vãi, hẳn cả 1ooo $ =))

LocNguyen6495

Bán ra chợ đen chắc cũng phải vài chục ngàn $ nhỉ