Descoperirea unui bug în iOS ar putea să-ți aducă un premiu uriaș
Aici nu avem de-a face cu un program de tipul bug-bounty pornit de Apple, însă recompensele sunt uriașe.
Noul sistem de operare al celor de la Apple este superior din orice punct de vedere versiunilor precedente, iar asta înseamnă că recompensele pentru cei care pot găsi slăbiciuni în cadrul acestuia sunt mult mai mari. După cum scrie și site-ul Gizmodo, o dovadă a acestui lucru este faptul că Zerodium, un program de comercializare a bug-urilor, este dispus să ofere nu mai puțin de 1,5 milioane de dolari oricărei persoane care descoperă un vulnerabilitate zero-day în iOS 10.
Announcement – Our permanent bounty for iOS #0days increased to $1,500,000. New prices for Android, Chrome, Flash… https://t.co/fwqoXlbS0j
— Zerodium (@Zerodium) September 29, 2016
Mai exact, Zerodium dorește să achiziționeze o eroare care să le permită să efectueze o operațiune de tipul jailbreak pe platforma respectivă. În mod interesant, fondatorul acesteia a confirmat prin intermediul unei postări pe Twitter că este pregătit să achiziționeze mai multe bug-uri la acest preț. Inițial, Zerodium nu voia să ofere mai mult de 500.000 de dolari. De asemenea, a fost mărită și recompensa pentru bug-urile similare pentru Android, acesta fiind în valoare de 200.000 de dolari acum.
În trecut, Zerodium a avut o ofertă similară și pentru iOS 9. Recompensa atunci a fost valabilă doar pentru o perioadă limitată. De aceasta dată, se pare că premiul va fi oferit timp de un an. După cum am mai scris, Apple a reprezentat o excepție în ultimii ani, compania din Cupertino refuzând să plătească hackerii cu intenții bune. Lucrurile, însă, s-au schimbat de curând.
În cadrul conferinței Black Hat,Ivan Kristic, șeful departamentului de securitate din cadrul Apple, a anunțat că hackerii care vor lucra pentru a ajuta compania vor putea primi sume de până la 200.000 de dolari. Suma aceasta este, totuși, relativ mică în comparație cu ce oferă alții, iar Apple probabil nu va plăti niciodată suficient de mult pentru a-i tenta pe hackerii interesați doar de recompensele financiare uriașe.