Empresa de segurança oferece recompensa por bug de US $ 1 milhão no iOS 9
Foto: Apple
Enquanto milhões de usuários do iPhone atualizaram ansiosamente para o iOS 9, uma nova corrida está acontecendo entre os pesquisadores para encontrar falhas críticas no software da Apple, e eles estão gastando mais dinheiro do que nunca para fazer os hackers encontrarem o furos.
Uma nova empresa da indústria de segurança chamada Zerodium anunciou hoje que vai pagar aos hackers US $ 1 milhão por um único exploit que permite que os invasores invadam um iPhone ou iPad executando iOS 9. A empresa diz que está até mesmo disposta a pagar a recompensa várias vezes, desde que os exploits quebrem as falhas de segurança do iOS 9 de uma certa maneira.
Graças a uma série de melhorias de segurança, o iOS é atualmente o sistema operacional móvel mais seguro, de acordo com Zerodium. “Mas não se deixe enganar, seguro não significa inquebrável”, diz Zerodium em seu site anunciando a recompensa. “Significa apenas que o iOS tem atualmente o maior custo e complexidade de exploração de vulnerabilidade e é aqui que o Million Dollar iOS 9 Bug Bounty entra em jogo.”
Aqueles que esperam reivindicar a recompensa de US $ 1 milhão enfrentam um limite de tempo estrito. O Zerodium está dando aos hackers até 31 de outubro para enviar inscrições, o que significa que os desenvolvedores têm menos de dois meses para criar e implantar uma prova de conceito para o exploit.
É mais provável que o limite de tempo passe antes que alguém reivindique o prêmio com sucesso, mas a bolsa enorme deve ser o suficiente para tentar alguns dos melhores desenvolvedores a tentarem.
Os termos do concurso do Zerodium declaram que a exploração deve permitir que os invasores instalem remotamente e silenciosamente um aplicativo arbitrário como o Cydia em um dispositivo iOS 9 por meio de um ataque de página da web ou mensagem de texto. Os envios qualificados devem incluir uma cadeia completa de vulnerabilidades / explorações desconhecidas, não publicadas e não relatadas.
Se você acha que tem coragem de vencer, pode aprender tudo sobre o detalhes do concurso no Zerodium.