Há poucos dias informamos sobre o lançamento de um novo programa de recompensas da Apple no qual deseja que qualquer hacker que encontre algum tipo de vulnerabilidade no iOS informe a empresa. Para fazer isso, dotou este programa com recompensas de até $ 200.000. Claro, nenhum trabalhador ou membro da família da empresa pode participar como é lógico. Este anúncio foi feito na Black Hat Security Conference, na qual um oficial de segurança da Apple participou e não se limita apenas ao iOS, mas também a quaisquer bugs que sejam descobertos também no watchOS, tvOS e macOS.
Como se a motivação de conseguir grandes recompensas por encontrar bugs em qualquer um dos sistemas operacionais da empresa sediada em Cupertino não fosse suficiente, a empresa A Exodus Intelligence acaba de elevar o nível, oferecendo até US $ 500.000 para encontrar qualquer falha atualmente apenas iOS 9.3x. Obviamente, não é a única recompensa que oferece, mas também oferece recompensas por encontrar vulnerabilidade no Google Chrome, Microsoft Edge, Firefox, Windows 10, Adobe Reader ...
A Exodus aproveitou o eco internacional dessas conferências para fazer o anúncio. Esta assinatura ganhar dinheiro comprando vulnerabilidades e, posteriormente, oferecendo-as a pessoas que desejam explorá-las para hackear dispositivos. No momento a Exodus está oferecendo recompensas entre 5.000 e 500.000 dólares pela obtenção de uma vulnerabilidade no iOS 9.3x, objetivo principal da empresa no momento e até o lançamento do iOS 10, que está chegando.
As vulnerabilidades batizadas com o nome Zero-day são aquelas que o criador do software desconhece e o nome é derivado disso a empresa tem zero dias para se preparar para um ataque baseado nesta falha. Esses tipos de vulnerabilidades são altamente cobiçados por empresas e agências governamentais que tentam acessar os dispositivos dos fabricantes sem antes bater na porta. É muito provável que tal exploração tenha sido usada pela empresa que conseguiu ajudar a violar a segurança do iPhone 5c usado nos ataques de San Bernardino.