Несколько дней назад мы проинформировали вас о запуске новой программы вознаграждений Apple, согласно которой компания хочет, чтобы хакеры, обнаружившие какую-либо уязвимость в iOS, сообщили об этом компании. Для этого он наделил эта программа с вознаграждением до 200.000 долларов США. Конечно, ни один работник или член семьи компании не может участвовать, что логично. Это объявление было сделано на конференции по безопасности Black Hat, в которой участвовал сотрудник службы безопасности Apple, и не ограничивается только iOS, но и любыми ошибками, обнаруженными также в watchOS, tvOS и macOS.
Как будто одной мотивации получить крупное вознаграждение за обнаружение ошибок в любой из операционных систем компании из Купертино было недостаточно, компания Exodus Intelligence только что поднял планку, предложив до 500.000 долларов за обнаружение каких-либо недостатков. в настоящее время только iOS 9.3x. Очевидно, что это не единственное вознаграждение, которое он предлагает, но он также предлагает вознаграждения за обнаружение уязвимостей в Google Chrome, Microsoft Edge, Firefox, Windows 10, Adobe Reader ...
Exodus воспользовался международным эхом этих конференций, чтобы сделать объявление. Эта подпись зарабатывать деньги, покупая уязвимости и впоследствии предлагая их людям, которые хотят использовать их для взлома устройств. На данный момент Exodus предлагает вознаграждение в размере от 5.000 до 500.000 долларов за получение уязвимости в iOS 9.3x, основной цели компании на данный момент и до выхода iOS 10, которая не за горами.
Уязвимости, получившие название Zero-day, - это те уязвимости, о которых создатель программного обеспечения не знает, и название происходит от этого у компании нет дней на подготовку к атаке на основе этой уязвимости. Эти типы уязвимостей очень востребованы компаниями и государственными учреждениями, которые пытаются получить доступ к устройствам производителей без необходимости сначала постучать в дверь. Весьма вероятно, что такой эксплойт использовала компания, которая смогла помочь взломать безопасность iPhone 5c, использованного во время атак в Сан-Бернардино.