Néhány nappal ezelőtt tájékoztattuk Önt egy új Apple jutalomprogram elindításáról, amelyben azt szeretné, ha az iOS-ben valamilyen sérülékenységet találó hackerek tájékoztatnák a vállalatot. Ehhez biztosította ez a program akár 200.000 XNUMX USD jutalommal. Természetesen a vállalat egyetlen dolgozója vagy családtagja sem vehet részt, amint az logikus. Ez a bejelentés a Black Hat biztonsági konferencián jelent meg, amelyen egy Apple biztonsági tiszt vett részt, és nem csak az iOS-re, hanem a watchOS, tvOS és macOS rendszerekben is felfedezett hibákra is.
Mintha nem lenne elegendő az a motiváció, hogy nagy jutalmakat szerezhessen a hibák megtalálásáért a cupertinói székhelyű vállalat bármely operációs rendszerében, a vállalat Az Exodus Intelligence éppen emelte a mércét azzal, hogy akár 500.000 XNUMX dollárt is felajánlott bármilyen hiba felkutatásáért jelenleg csak az iOS 9.3x. Nyilvánvaló, hogy nem ez az egyetlen jutalom, amelyet kínál, hanem a Google Chrome, a Microsoft Edge, a Firefox, a Windows 10, az Adobe Reader sérülékenységeinek felderítéséért is.
Az Exodus kihasználta e konferenciák nemzetközi visszhangját a bejelentéshez. Ez az aláírás pénzt keresni sebezhetőségek megvásárlásával, majd azoknak való felajánlásával, akik kihasználni akarják őket eszközhackelésre. Jelenleg az Exodus 5.000 és 500.000 9.3 dollár közötti jutalmat kínál az iOS 10x biztonsági résének megszerzéséért, amely a vállalat fő célja jelenleg, és mindaddig, amíg a sarkon van az iOS XNUMX.
A Zero-day névvel megkeresztelt sebezhetőségek azok, amelyekről a szoftver készítője nincs tisztában, és a név ebből származik a vállalatnak nulla napja van arra, hogy felkészüljön egy erre a hibára épülő támadásra. Az ilyen típusú sebezhetőségeket nagyon áhítják azok a vállalatok és kormányzati szervek, amelyek megpróbálnak úgy hozzáférni a gyártók eszközeihez, hogy először nem kopognak be az ajtón. Nagyon valószínű, hogy egy ilyen kihasználást használt az a cég, amelynek sikerült segíteni a San Bernardino-i támadások során használt iPhone 5c biztonságának megsértésében.