数日前、iOSに何らかの脆弱性を見つけたハッカーに会社に知らせてほしいという新しいAppleリワードプログラムの立ち上げについてお知らせしました。 これを行うために、それは授けました 最大$ 200.000の報酬を持つこのプログラム。 もちろん、当然のことながら、会社の労働者や家族は参加できません。 この発表は、Appleのセキュリティ担当者が参加したBlack Hat Security Conferenceで行われたもので、iOSだけでなく、watchOS、tvOS、macOSでも発見されたバグも含まれています。
クパチーノを拠点とする会社のオペレーティングシステムのいずれかでバグを見つけることで大きな報酬を得ることができるという動機が十分ではなかったかのように、会社は Exodus Intelligenceは、欠陥を見つけるために最大500.000ドルを提供することで、水準を引き上げました。 現在、iOS9.3xのみ。 明らかに、それはそれが提供する唯一の報酬ではありませんが、Google Chrome、Microsoft Edge、Firefox、Windows 10、AdobeReaderの脆弱性を見つけるための報酬も提供します...
Exodusは、これらの会議の国際的な反響を利用して発表を行いました。 この署名 脆弱性を購入し、それを悪用してデバイスをハッキングしたい人々に提供することでお金を稼ぎます。 現時点では、Exodusは、iOS 5.000xの脆弱性を取得するために、500.000ドルから9.3ドルの報酬を提供しています。これは、現時点での同社の主な目的であり、iOS10がリリースされるまでです。
ゼロデイという名前でバプテスマを受けた脆弱性は、ソフトウェアの作成者が気付いていない脆弱性であり、その名前はそれに由来しています。 この欠陥に基づく攻撃に備えるためのゼロデイ攻撃。 これらのタイプの脆弱性は、最初にドアをノックすることなくメーカーのデバイスにアクセスしようとする企業や政府機関によって非常に切望されています。 このようなエクスプロイトは、サンバーナーディーノの攻撃で使用されたiPhone5cのセキュリティを侵害することに成功した企業によって使用された可能性が非常に高いです。