Sikkerhedsfirmaet giver $ 1 million bug bounty på iOS 9
Foto: Apple
Mens millioner af iPhone -brugere ivrigt har opgraderet til iOS 9, er et nyt løb på vej blandt forskere at finde kritiske fejl i Apples software, og de smider flere penge rundt end nogensinde for at få hackere til at finde huller.
Et nyt sikkerhedsindustrifirma ved navn Zerodium annoncerede i dag, at det vil betale hackere 1 million dollars for en enkelt udnyttelse, der gør det muligt for angribere at bryde ind i en iPhone eller iPad, der kører iOS 9. Virksomheden siger, at den endda er villig til at betale dusøren flere gange, så længe bedrifterne bryder igennem iOS 9's sikkerhedsfejl på en bestemt måde.
Takket være en række sikkerhedsforbedringer er iOS i øjeblikket det mest sikre mobile OS ifølge Zerodium. "Men lad dig ikke narre, sikker betyder ikke uknuselig," siger Zerodium på sin side websted, der annoncerer dusuren. "Det betyder bare, at iOS i øjeblikket har de højeste omkostninger og kompleksitet ved sårbarhedsudnyttelse, og det er her, Million iOS 9 Bug Bounty spiller ind."
Dem, der håber på at gøre krav på en million dollar, står over for en streng tidsbegrænsning. Zerodium giver hackere indtil 31. oktober til at indsende poster, hvilket betyder, at udviklere har mindre end to måneder til at oprette og implementere et bevis på koncept for udnyttelsen.
Det er mere sandsynligt, at tidsfristen vil passere, før nogen med succes hævder præmien, men den enorme pung burde være nok til at friste nogle af de bedste udviklere til at tage et skud på den.
Betingelserne for Zerodiums konkurrence angiver, at udnyttelsen skal gøre det muligt for angribere at eksternt og lydløst installere en vilkårlig app som Cydia på en iOS 9 -enhed via et websideangreb eller en sms. Berettigede indsendelser skal indeholde en hel kæde af ukendte, upublicerede og ikke -rapporterede sårbarheder/bedrifter.
Hvis du tror, du har koteletterne til at vinde, kan du lære alt om konkurrence detaljer på Zerodium.