Apple treo thưởng 1 triệu USD cho “thợ săn lỗi”

Apple đã tích hợp các tính năng của Apple Intelligence trên iPhone, iPad và Mac, cho phép hệ thống xử lý các yêu cầu của người dùng qua máy chủ Private Cloud Compute (PCC). Giải pháp này giúp tăng tốc độ xử lý nhưng cũng tiềm ẩn nguy cơ bảo mật khi dữ liệu người dùng có thể trở thành mục tiêu của tin tặc.

Nhằm đảm bảo an toàn và quyền riêng tư cho người dùng, Apple cam kết xóa mọi yêu cầu sau khi xử lý và áp dụng mã hóa đầu-cuối để bảo vệ dữ liệu. Công ty khẳng định không thể theo dõi các yêu cầu này, ngay cả khi đang kiểm soát hệ thống máy chủ.

Apple đã công bố chương trình săn tiền thưởng bảo mật, khuyến khích các nhà nghiên cứu bảo mật tìm kiếm lỗ hổng bảo mật trong hệ thống máy chủ PCC.

Apple đang treo thưởng lớn để nhờ cộng đồng hỗ trợ tăng cường bảo mật cho hệ thống máy chủ AI của hãng (Ảnh: Getty Images)

Phần thưởng cao nhất, lên đến 1 triệu USD, dành cho cá nhân hoặc nhóm có khả năng tấn công từ xa và thực thi mã độc trên các máy chủ PCC. Mức thưởng tiếp theo là 250 nghìn USD dành cho việc khai thác có thể truy xuất dữ liệu người dùng.

Ban đầu, Apple chỉ mời một số chuyên gia bảo mật chọn lọc, nhưng giờ đây, cơ hội đã mở rộng cho các nhà nghiên cứu công khai. “Để khuyến khích thêm các nghiên cứu về máy chủ PCC, chúng tôi đang mở rộng chương trình tiền thưởng bảo mật của Apple”, đại diện Apple cho biết.

“Chúng tôi tin tưởng rằng PCC là hệ thống bảo mật tiên tiến nhất từng được triển khai cho điện toán AI đám mây quy mô lớn, và chúng tôi mong muốn hợp tác với cộng đồng nghiên cứu để xây dựng niềm tin vào hệ thống, đồng thời làm cho nó ngày càng an toàn và bảo mật hơn theo thời gian”, đại diện Apple chia sẻ thêm.

Không chỉ Apple, các công ty công nghệ lớn như Microsoft, Google cũng thường trao thưởng lớn cho các chuyên gia bảo mật phát hiện lỗi nghiêm trọng. Cách làm này giúp các công ty tiết kiệm chi phí hơn so với việc phải giải quyết hậu quả khi lỗ hổng bảo mật bị tin tặc khai thác.