Tìm thấy 4 mục

Lần đầu tiên, Apple chấp nhận trả tối đa 200.000 USD cho hacker - người tìm ra lỗ hổng bảo mật trên hệ thống của họ.

Một lỗi bảo mật trên hệ thống của Apple đáng giá bao nhiêu? Không ai từng trả lời được câu hỏi này bởi Apple không trả tiền cho những người phát hiện ra lỗi bảo mật của công ty.

Tuy nhiên, điều này đã thay đổi. Trưởng bộ phận bảo mật của Apple Ivan Krstic vừa công bố, công ty sẽ trả tiền cho những người phát hiện ra lỗi bảo mật trên các phần mềm của Apple.


"Chúng tôi vui mừng thông báo chương trình phát hiện lỗi bảo mật của Apple", Krstic nói trong hội nghị bảo mật Mũ Đen tại Las Vegas.

Các chương trình phát hiện lỗi bảo mật là thứ gì đó không xa lạ với các công ty phần mềm, Interentet lớn, bao gồm Microsoft, Yahoo hay công ty phụ thuộc rất nhiều vào hệ thống máy tính như Chrysler hay United Airlines.

Chẳng hạn, Google cho biết họ trả tổng cộng 550.000 USD cho những người phát hiện ra lỗi bảo mật trên Android trong năm ngoái. Hồi tháng 2, Facebook công bố chương trình phát hiện lỗi bảo mật tiêu tốn của họ 4,3 triệu USD trong 5 năm qua.

Từ trước đến nay, Apple được biết đến như một công ty có hệ thống bảo mật cực tốt. Do đó, việc tìm ra các lỗi bảo mật liên quan đến hệ thống của họ mang đến danh tiếng cho hacker hoặc nhà nghiên cứu bảo mật.

Tuy nhiên, không phải ai khi tìm ra lỗi bảo mật của Apple cũng sẽ công bố công khai. Một số chọn cách bán thông tin (xâm nhập hệ thống Apple) cho chính phủ hoặc các tổ chức hacker. Chương trình phát hiện lỗi bảo mật vừa công bố có thể khiến những người này suy nghĩ lại.

Apple cho biết, mục đích của chương trình này là nhằm tìm hiểu xem việc xâm nhập vào hệ thống bảo mật của họ khó đến đâu. Nhờ đó, công ty sẽ thắt chặt hệ thống bảo mật với hệ sinh thái của mình.

Khoản tiền trả cho hacker hoặc nhà nghiên cứu bảo mật phụ thuộc vào lỗi mà họ tìm ra. Nó mở cửa cho tất cả mọi người, Apple cho hay. Số tiền tối đa họ chấp nhận trả có thể lên đến 200.000 USD, theo Cnet.

---

Từ khóa: #-lỗ-hổng-bảo-mật #bảo-mật #bảo-mật-thông-tin #hacker #tin-tặc #Apple #an-ninh-mạng

Chương trình săn lỗi nhận thưởng "Hack the Pentagon" của Bộ Quốc phòng Hoa Kỹ đã thành công rực rỡ sau khi các hacker mũ trắng tìm ra tới 100 lỗ hổng bảo mật khác nhau.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc

Chương trình săn lỗi nhận thưởng "Hack the Pentagon" của Bộ Quốc phòng Hoa Kỹ đã thành công rực rỡ sau khi các hacker mũ trắng tìm ra tới 100 lỗ hổng bảo mật khác nhau.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc

Chương trinh săn lôi nhân thương "Hack the Pentagon" cua Bô Quôc phong Hoa Ky đa thanh công rưc rơ sau khi cac hacker mu trăng tim ra tơi 100 lô hông bảo mật tại Lầu Năm Góc.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc