Turvallisuusyritys asettaa miljoonan dollarin vikapalkkion iOS 9: lle
Kuva: Apple
Vaikka miljoonat iPhone -käyttäjät ovat päivittäneet innokkaasti iOS 9 -käyttöjärjestelmään, tutkijat löytävät uuden kilpailun kriittisiä puutteita Applen ohjelmistoissa, ja he heittävät rahaa enemmän kuin koskaan saadakseen hakkerit löytämään sen reikiä.
Uusi turvallisuusalan yritys nimeltä Zerodium ilmoitti tänään maksavansa hakkereille miljoonan dollarin yksittäisestä hyökkäyksestä, jonka avulla hyökkääjät voivat murtautua iPhoneen tai iPadiin, jossa on iOS 9. Yhtiö sanoo olevansa jopa valmis maksamaan palkkion useita kertoja, kunhan hyödyt murtautuvat iOS 9: n suojausvirheiden läpi tietyllä tavalla.
Useiden tietoturvaparannusten ansiosta iOS on tällä hetkellä Zerodiumin mukaan turvallisin mobiilikäyttöjärjestelmä. "Mutta älä mene lankaan, turvallinen ei tarkoita rikkoutumatonta", Zerodium sanoo palkkion ilmoittava sivusto. "Se tarkoittaa vain sitä, että iOS: llä on tällä hetkellä korkeimmat kustannukset ja monimutkaisuus haavoittuvuuden hyödyntämisessä, ja tässä tulee käyttöön miljoonan dollarin iOS 9 Bug Bounty."
Niille, jotka haluavat saada miljoonan dollarin palkkion, on tiukka aikaraja. Zerodium antaa hakkereille 31. lokakuuta asti aikaa lähettää työt, mikä tarkoittaa, että kehittäjillä on alle kaksi kuukautta aikaa luoda ja ottaa käyttöön todiste konseptista hyväksikäyttöä varten.
On todennäköisempää, että aikaraja kuluu, ennen kuin kukaan onnistuu lunastamaan palkinnon, mutta valtavan kukkaron pitäisi riittää houkuttelemaan joitain parhaista kehittäjistä ampumaan sitä.
Zerodiumin kilpailun ehdot sanovat, että hyökkäyksen on sallittava hyökkääjien asentaa etänä ja äänettömästi mielivaltainen sovellus, kuten Cydia, iOS 9 -laitteelle verkkosivun hyökkäyksen tai tekstiviestin kautta. Kelpoisten lähetysten on sisällettävä koko tuntematon, julkaisematon ja ilmoittamaton haavoittuvuus/hyväksikäyttö.
Jos luulet, että sait voileipiä, voit oppia kaikesta kilpailun yksityiskohdat Zerodiumissa.
