Prije nekoliko dana obavijestili smo vas o pokretanju novog Appleovog programa nagrađivanja u kojem želi da hakeri koji pronađu neku vrstu ranjivosti u iOS-u obavijeste tvrtku. Da bi to učinila, obdarila je ovaj program s nagradama do 200.000 USD. Naravno, niti jedan radnik ili član obitelji tvrtke ne može sudjelovati što je logično. Ova je najava objavljena na sigurnosnoj konferenciji Black Hat, na kojoj je sudjelovao Appleov službenik za sigurnost, a nije ograničen samo na iOS, već i na greške otkrivene u watchOS, tvOS i macOS.
Kao da motivacija da se mogu dobiti velike nagrade za pronalaženje bugova u bilo kojem od operativnih sustava tvrtke sa sjedištem u Cupertinu nije dovoljna, tvrtka Exodus Intelligence upravo je podigao ljestvicu nudeći do 500.000 XNUMX USD za pronalaženje bilo kakvih nedostataka trenutno samo iOS 9.3x. Očito nije jedina nagrada koju nudi, ali nudi i nagrade za pronalaženje ranjivosti u Google Chromeu, Microsoft Edgeu, Firefoxu, Windowsu 10, Adobe Readeru ...
Exodus je iskoristio međunarodni odjek ovih konferencija kako bi to objavio. Ovaj potpis zarađivati kupujući ranjivosti i nudeći ih ljudima koji ih žele iskoristiti za hakiranje uređaja. Trenutno Exodus nudi nagrade između 5.000 i 500.000 USD za dobivanje ranjivosti u iOS-u 9.3x, glavni cilj tvrtke u ovom trenutku i sve dok iOS 10 ne izađe, što je pred vratima.
Ranjivosti krštene imenom Zero-day su one kojih kreator softvera nije svjestan i iz njih je izvedeno ime tvrtka ima nula dana da se pripremi za napad na temelju ove mane. Takve vrste ranjivosti jako priželjkuju tvrtke i vladine agencije koje pokušavaju pristupiti uređajima proizvođača, a da prethodno ne pokucaju na vrata. Vrlo je vjerojatno da je takav exploit iskoristila tvrtka koja je uspjela pomoći u narušavanju sigurnosti iPhonea 5c koji se koristio u napadima na San Bernardino.