며칠 전 우리는 iOS에서 특정 유형의 취약점을 발견한 해커가 회사에 보고하기를 바라는 새로운 Apple 보상 프로그램의 출시에 대해 알려드렸습니다. 이를 위해 부여받은 최대 $200.000의 보상이 있는 이 프로그램. 물론 근로자나 회사의 가족은 참여할 수 없다. 이 발표는 Apple 보안 담당자가 참가한 Black Hat Security Conference에서 이루어졌으며 iOS에만 국한되지 않고 watchOS, tvOS 및 macOS에서도 발견되는 버그입니다.
그것만으로는 부족하다는 듯 쿠퍼티노에 본사를 둔 회사의 어떤 운영체제에서든 버그를 찾아내면 큰 보상을 얻을 수 있다는 동기, Exodus Intelligence는 버그를 발견하는 데 최대 $500.000를 제공하여 기준을 높였습니다. 현재 iOS 9.3x만 지원합니다. 물론 이것이 제공하는 유일한 보상은 아니지만 구글 크롬, 마이크로소프트 엣지, 파이어폭스, 윈도우 10, 어도비 리더...
Exodus는 발표를 하기 위해 이러한 회의의 국제적 반향을 이용했습니다. 이 서명 돈을 벌고 취약점을 구매한 다음 이를 악용하여 장치를 해킹하려는 사람들에게 제공합니다.. 현재 Exodus는 회사의 주요 목표인 iOS 5.000x의 취약점을 획득하고 곧 출시될 iOS 500.000이 출시될 때까지 9.3~10달러의 보상금을 제공하고 있습니다.
제로데이 취약점은 소프트웨어 작성자가 알지 못하는 취약점으로, 회사는 이 버그에 기반한 공격에 대비할 시간이 없습니다.. 이러한 유형의 취약점은 먼저 문을 두드리지 않고 제조업체의 장치에 액세스하려는 회사 및 정부 기관에서 많이 찾습니다. San Bernardino 폭격에 사용된 iPhone 5c를 크랙하는 데 도움을 준 회사에서 이러한 익스플로잇을 사용했을 가능성이 높습니다.