Pochi giorni fa vi abbiamo informato del lancio di un nuovo programma di premi Apple in cui vuole che gli hacker che trovano una sorta di vulnerabilità in iOS informino l'azienda. Per fare questo, ha dotato questo programma con premi fino a $ 200.000. Ovviamente nessun lavoratore o membro della famiglia dell'azienda può partecipare come è logico. Questo annuncio è stato fatto alla Black Hat Security Conference a cui ha partecipato un responsabile della sicurezza Apple e non si limita solo a iOS, ma anche a eventuali bug che vengono scoperti anche in watchOS, tvOS e macOS.
Come se la motivazione di poter ottenere grandi ricompense per aver trovato bug in uno qualsiasi dei sistemi operativi dell'azienda di Cupertino non fosse abbastanza, l'azienda Exodus Intelligence ha appena alzato il livello offrendo fino a $ 500.000 per trovare eventuali difetti attualmente solo iOS 9.3x. Ovviamente, non è l'unica ricompensa che offre, ma offre anche ricompense per la ricerca di vulnerabilità in Google Chrome, Microsoft Edge, Firefox, Windows 10, Adobe Reader ...
Exodus ha approfittato dell'eco internazionale di queste conferenze per fare l'annuncio. Questa firma fare soldi acquistando vulnerabilità e successivamente offrendole a persone che vogliono sfruttarle per hackerare dispositivi. Al momento Exodus offre premi tra $ 5.000 e $ 500.000 per aver ottenuto una vulnerabilità in iOS 9.3x, l'obiettivo principale dell'azienda al momento e fino al rilascio di iOS 10, che è proprio dietro l'angolo.
Le vulnerabilità battezzate con il nome Zero-day sono quelle di cui il creatore del software non è a conoscenza e il nome ne deriva l'azienda ha zero giorni per prepararsi a un attacco basato su questo difetto. Questi tipi di vulnerabilità sono molto ambiti da aziende ed enti governativi che cercano di accedere ai dispositivi dei produttori senza dover bussare prima alla porta. È molto probabile che un tale exploit sia stato utilizzato dalla società che è riuscita a violare la sicurezza dell'iPhone 5c utilizzato negli attacchi di San Bernardino.