Bezpečnostná firma udeľuje odmenu za chyby 1 milión dolárov na iOS 9
Foto: Apple
Zatiaľ čo milióny používateľov iPhone dychtivo inovovali na iOS 9, vedci hľadajú nové preteky kritické chyby v softvéri Apple a vyhadzujú viac peňazí ako kedykoľvek predtým, aby ich hackeri našli diery.
Nová firma v oblasti bezpečnostného priemyslu s názvom Zerodium dnes oznámila, že zaplatí hackerom 1 milión dolárov za jeden exploit, ktorý útočníkom umožní vniknúť do zariadenia iPhone alebo iPad so systémom iOS 9. Spoločnosť tvrdí, že je dokonca ochotná zaplatiť odmenu viackrát, pokiaľ zneužívanie určitým spôsobom prelomí bezpečnostné chyby systému iOS 9.
Vďaka množstvu vylepšení zabezpečenia je iOS v súčasnosti podľa Zerodium najbezpečnejším mobilným OS. "Nenechajte sa však zmiasť, bezpečnosť neznamená nerozbitnosť," hovorí Zerodium webová stránka oznamujúca odmenu. "Znamená to len, že iOS má v súčasnosti najvyššie náklady a zložitosť využívania zraniteľností, a tu vstupuje do hry Million Dollar iOS 9 Bug Bounty."
Tí, ktorí dúfajú v získanie odmeny vo výške 1 milión dolárov, čelia prísnemu časovému limitu. Zerodium dáva hackerom do 31. októbra, aby odoslali príspevky, čo znamená, že vývojári majú menej ako dva mesiace na to, aby vytvorili a nasadili dôkaz o koncepte zneužívania.
Je pravdepodobnejšie, že časový limit uplynie, kým si niekto úspešne prevezme cenu, ale obrovská kabelka by mala stačiť na to, aby sa niektorí z najlepších vývojárov pokúšali to vyskúšať.
Podmienky súťaže Zerodium stanovujú, že tento útok musí útočníkom umožniť vzdialene a potichu nainštalovať ľubovoľnú aplikáciu, ako je Cydia, na zariadenie iOS 9 prostredníctvom útoku na webovú stránku alebo textovej správy. Oprávnené príspevky musia obsahovať celý reťazec neznámych, nepublikovaných a nenahlásených zraniteľností/zneužití.
Ak si myslíte, že ste získali kotlety na výhru, môžete sa dozvedieť všetko o podrobnosti o súťaži nájdete na stránke Zerodium.