Een paar dagen geleden hebben we u geïnformeerd over de lancering van een nieuw Apple-beloningsprogramma waarin het wil dat hackers die een of andere kwetsbaarheid in iOS vinden, het bedrijf informeren. Om dit te doen, heeft het begiftigd dit programma met beloningen tot $ 200.000 Natuurlijk kan geen enkele werknemer of familielid van het bedrijf deelnemen, wat logisch is. Deze aankondiging werd gedaan op de Black Hat Security Conference waaraan een Apple-beveiligingsfunctionaris deelnam en is niet beperkt tot alleen iOS, maar ook eventuele bugs die ook in watchOS, tvOS en macOS zijn ontdekt.
Alsof de motivatie om grote beloningen te kunnen krijgen voor het vinden van bugs in een van de besturingssystemen van het in Cupertino gevestigde bedrijf niet genoeg was, het bedrijf Exodus Intelligence heeft zojuist de lat hoger gelegd door tot $ 500.000 aan te bieden voor het vinden van fouten momenteel alleen iOS 9.3x. Het is duidelijk niet de enige beloning die het biedt, maar het biedt ook beloningen voor het vinden van kwetsbaarheid in Google Chrome, Microsoft Edge, Firefox, Windows 10, Adobe Reader ...
Exodus heeft gebruik gemaakt van de internationale echo van deze conferenties om de aankondiging te doen. Deze handtekening geld verdienen door kwetsbaarheden te kopen en deze vervolgens aan te bieden aan mensen die deze willen misbruiken om apparaten te hacken Op dit moment biedt Exodus beloningen tussen 5.000 en 500.000 dollar voor het verkrijgen van een kwetsbaarheid in iOS 9.3x, het belangrijkste doel van het bedrijf op dit moment en totdat iOS 10 wordt gelanceerd, wat net om de hoek ligt.
De kwetsbaarheden die met de naam Zero-day worden gedoopt, zijn die waarvan de maker van de software zich niet bewust is en waarvan de naam is afgeleid het bedrijf heeft nul dagen om zich voor te bereiden op een aanval op basis van deze fout Dit soort kwetsbaarheden wordt zeer begeerd door bedrijven en overheidsinstanties die toegang proberen te krijgen tot de apparaten van fabrikanten zonder eerst op de deur te kloppen. Het is zeer waarschijnlijk dat een dergelijke exploit werd gebruikt door het bedrijf dat erin slaagde de beveiliging van de iPhone 5c die bij de San Bernardino-aanvallen werd gebruikt, te doorbreken.