Nhiều hacker và nhà nghiên cứu bảo mật khi được The Washington Post phỏng vấn cho biết số tiền mà Apple thưởng cho những lỗi được tìm thấy không xứng đáng chút nào. Thậm chí có lúc không trả thưởng và thường hay chậm sửa lỗi.
Lỗi nhiều hay ít?
Trong năm 2020, Apple chi ra 3,7 triệu USD tiền thưởng cho các lỗi được tìm thấy trong các sản phẩm của họ. Trong khi đó Google chi tới 6,7 triệu còn Microsoft là 13,6 triệu USD. Nhìn số tiền không sẽ khó biết công ty nào có nhiều lỗi hơn, có thể sản phẩm của Apple không có nhiều lỗi. Nhưng nhìn chung theo nhận xét của các hacker là Apple chi tiền ít quá, không như kỳ vọng của họ.
Facebook, Microsoft và Google hay vinh danh những người tìm ra lỗi nghiêm trọng trong hệ thống của họ, đôi khi còn tổ chức họp báo và cung cấp thêm nhiều công cụ để khuyến khích những người trong ngành cùng tham gia. Nhưng Apple thì không có thói quen như vậy.
Rủi ro về sau
Việc chi trả không hậu hĩnh có thể dẫn đến nhiều rủi ro lớn vì hacker có thể tự khai thác lỗi đó để kiếm lợi hoặc đơn giản hơn là bán lại cho các tổ chức và chính phủ quan tâm để họ khai thác với giá cao hơn. Ví dụ như trường hợp của spyware Pegasus.
Ông Ivan Krstić, Trưởng bộ phận Security Engineering và Architecture của Apple nói theo công ty nhận thấy thì chương trình săn tiền thưởng của họ là một sự thành công. Số tiền thưởng Apple chi ra trong năm 2020 đã tăng gấp đôi so với 2019. Hiện tại mức tiền thưởng nằm trong khoảng từ $100,000 đến $1,000,000 nhưng sắp tới Apple sẽ còn tăng thêm nữa cùng với nhiều hỗ trợ khác.
Tờ The Washington Post cho biết năm nay Apple cũng mới thay người phụ trách chương trình săn tiền thưởng nên có thể sắp tới họ sẽ cải thiện nhiều. Được biết, ngoài tiền thưởng ra Apple còn cung cấp những chiếc iPhone đặc biệt cho các nhà nghiên cứu. Những máy này không bị giới hạn nhiều như máy thương mại để giúp họ có thể tìm ra lỗi dễ dàng hơn.