Mõni päev tagasi teavitasime teid uue Apple preemiate programmi käivitamisest, milles soovitakse, et kõik häkkerid, kes leiavad iOS-is mingisuguse haavatavuse, teavitaksid sellest ettevõtet. Selleks on see varustatud selle programmi preemiaid kuni 200.000 XNUMX dollarit. Loomulikult ei saa ükski ettevõtte töötaja ega pereliige osaleda nii, nagu on loogiline. See teade tehti Black Hat'i turvakonverentsil, kus osales Apple'i turvaülem ja mis ei piirdu ainult iOS-iga, vaid ka vigadega, mida avastatakse ka watchOS-is, tvOS-is ja macOS-is.
Justkui ei piisaks motivatsioonist saada Cupertinos asuva ettevõtte mis tahes operatsioonisüsteemis vigade leidmise eest suuri hüvesid, Exodus Intelligence tõstis just latti, pakkudes vigade leidmiseks kuni 500.000 XNUMX dollarit praegu ainult iOS 9.3x. Ilmselgelt pole see ainus preemia, mida see pakub, kuid pakub ka Google Chrome'i, Microsoft Edge'i, Firefoxi, Windows 10, Adobe Readeri nõrkade kohtade leidmise eest ...
Exodus on teate edastamiseks ära kasutanud nende konverentside rahvusvahelist kaja. See allkiri teenige raha haavatavuste ostmisel ja seejärel pakkumisel inimestele, kes soovivad neid seadmete häkkimiseks ära kasutada. Praegu pakub Exodus preemiaid vahemikus 5.000 kuni 500.000 9.3 dollarit haavatavuse eest iOS 10x-s, mis on ettevõtte peamine eesmärk praegu ja kuni iOS XNUMX ilmumiseni, mis on kohe käes.
Nullpäevaga ristitud haavatavused on need, millest tarkvara looja pole teadlik ja nimi on sellest tuletatud ettevõttel on selle vea põhjal rünnaku ettevalmistamiseks null päeva. Seda tüüpi haavatavusi ihaldavad ettevõtted ja valitsusasutused, kes üritavad tootja seadmetele juurde pääseda, ilma et uksele koputaks. On väga tõenäoline, et sellist ärakasutamist kasutas ettevõte, mis suutis aidata rikkuda San Bernardino rünnakutes kasutatud iPhone 5c turvalisust.