Beveiligingsbedrijf zet $ 1 miljoen bugbounty op iOS 9
Foto: Appel
Terwijl miljoenen iPhone-gebruikers gretig naar iOS 9 zijn geüpgraded, is er een nieuwe race gaande onder onderzoekers om te vinden kritieke gebreken in de software van Apple, en ze gooien meer geld rond dan ooit om hackers ertoe te brengen de gaten.
Een nieuw beveiligingsbedrijf genaamd Zerodium heeft vandaag aangekondigd dat het hackers $ 1 miljoen zal betalen voor een enkele exploit waarmee aanvallers kunnen inbreken in een iPhone of iPad met iOS 9. Het bedrijf zegt zelfs bereid te zijn de premie meerdere keren te betalen, zolang de exploits op een bepaalde manier de beveiligingsfouten van iOS 9 doorbreken.
Dankzij een aantal beveiligingsverbeteringen is iOS momenteel het veiligste mobiele besturingssysteem volgens Zeroodium. "Maar laat je niet misleiden, veilig betekent niet onbreekbaar", zegt Zerodium op zijn website die de premie aankondigt. "Het betekent alleen dat iOS momenteel de hoogste kosten en complexiteit van kwetsbaarheidsexploitatie heeft en hier komt de Million Dollar iOS 9 Bug Bounty om de hoek kijken."
Degenen die de premie van $ 1 miljoen willen claimen, hebben te maken met een strikte tijdslimiet. Zeroodium geeft hackers tot 31 oktober de tijd om inzendingen in te dienen, wat betekent dat ontwikkelaars minder dan twee maanden hebben om een proof of concept voor de exploit te maken en te implementeren.
Het is waarschijnlijker dat de tijdslimiet zal verstrijken voordat iemand de prijs met succes claimt, maar de enorme portemonnee zou genoeg moeten zijn om enkele van de beste ontwikkelaars te verleiden om het te proberen.
De voorwaarden voor de wedstrijd van Zerodium stellen dat de exploit aanvallers in staat moet stellen om op afstand en geruisloos een willekeurige app zoals Cydia op een iOS 9-apparaat te installeren via een webpagina-aanval of sms. In aanmerking komende inzendingen moeten een volledige reeks onbekende, niet-gepubliceerde en niet-gemelde kwetsbaarheden/exploits bevatten.
Als je denkt dat je de karbonades hebt om te winnen, kun je alles leren over de wedstrijddetails op Zerotium.