Η ηλεκτρονική κοινότητα Zerodium ανακοίνωσε τη Δευτέρα πως προσφέρει αμοιβή ενός εκατομμυρίου δολαρίων σε κάθε έναν από τρεις πρώτους προγραμματιστές που θα κάνουν "σπάσουν" την τελευταία έκδοση του λογισμικού της Apple, iOS 9.
Η Zerodium ζητά από τους επίδοξους χάκερ να παρουσιάσουν ένα λειτουργικό «κλειδί» για το iOS 9, που θα προσβάλει εξ αποστάσεως τις συσκευές iPhone και iPad, ξεκλειδώνοντας τες μέσω κάποιου προγράμματος περιήγησης (Firefox, Safari), ή με την αποστολή μηνύματος.
«Μπορεί το iOS 9 να είναι το ασφαλέστερο λειτουργικό σύστημα αλλά αυτό δε σημαίνει ότι είναι απόρθητο», απλώς απαιτούνται πιο κοστοβόρες και περίπλοκες προσεγγίσεις, σημειώνεται στη σχετική προκήρυξη.
Πίσω από τη Zerodium βρίσκεται μία εταιρική συμμαχία βετεράνων της ηλεκτρονικής ασφάλειας που προωθούν την έρευνα και την εκμετάλλευση των «ελαττωμάτων» στα λειτουργικά συστήματα των ηλεκτρονικών συσκευών.
Η Zerodium αποκομίζει τα κέρδη της χάρη στο ιδιαίτερο επιχειρηματικό της μοντέλο, αφού η εταιρία δεν αποκαλύπτει τα κενά ασφαλείας που
εντοπίζει, παρά μόνο στον κλειστό κύκλο των πελατών της που προτίθενται να την πληρώσουν αδρά. Οι προμηθευτές των προϊόντων δεν ενημερώνονται ποτέ για τα κενά ασφαλείας, και οι υπόλοιποι χρήστες παραμένουν εκτεθειμένοι στα προβλήματα αυτά.
Αρκετοί είναι εκείνοι που δεν εγκρίνουν τη δραστηριότητα της Zerodium, αλλά ο CEO της εταιρίας, Καούκι Μπεκράρ δεν πτοείται και συνεχίζει να προσφέρει αμοιβές εκατοντάδων χιλιάδων δολαρίων στους χάκερ που μπορούν να του υποδείξουν κενά σε προγράμματα περιήγησης, σουίτες της Microsoft όπως το Office και διάφορες εκδόσεις του Android.
«Αγοράζουμε ‘κλειδιά’ και ‘κενά’ για όλων των ειδών τα λογισμικά. Γιατί να μην το κάνουμε και για την Apple;» αναρωτήθηκε ο Μπεκράρ σε συνέντευξη που έδωσε τη Δευτέρα στο Forbes.
Οι επίδοξοι χάκερ μπορούν να υποβάλλουν τις συμμετοχές τους μέχρι τις 31 Οκτωβρίου αλλά η διαδικασία ενδέχεται να κλείσει νωρίτερα, αν ο στόχος των «τριών διαφορετικών λύσεων» επιτευχθεί πριν τη λήξη της προθεσμίας.
via skai