For noen dager siden informerte vi deg om lanseringen av et nytt Apple-belønningsprogram der det vil at hackere som finner en slags sårbarhet i iOS, skal informere selskapet. For å gjøre dette har det gitt dette programmet med belønninger på opptil $ 200.000. Selvfølgelig kan ingen arbeidere eller familiemedlemmer i selskapet delta som det er logisk. Denne kunngjøringen ble gjort på Black Hat Security Conference hvor en Apple-sikkerhetsansvarlig deltok, og er ikke begrenset til bare iOS, men også eventuelle feil som oppdages også i watchOS, tvOS og macOS.
Som om motivasjonen for å kunne oppnå store belønninger for å finne feil i noen av operativsystemene til det Cupertino-baserte selskapet ikke var nok, selskapet Exodus Intelligence løftet nettopp ribben ved å tilby opptil $ 500.000 XNUMX for å finne feil for øyeblikket bare iOS 9.3x. Åpenbart er det ikke den eneste belønningen den tilbyr, men det gir også belønninger for å finne sårbarhet i Google Chrome, Microsoft Edge, Firefox, Windows 10, Adobe Reader ...
Exodus har utnyttet det internasjonale ekkoet av disse konferansene for å gjøre kunngjøringen. Denne signaturen tjene penger på å kjøpe sårbarheter og deretter tilby dem til folk som ønsker å utnytte dem til å hacke enheter. For øyeblikket tilbyr Exodus belønninger mellom 5.000 og 500.000 dollar for å oppnå et sårbarhet i iOS 9.3x, hovedmålet for selskapet for øyeblikket og til iOS 10 lanseres, som er rett rundt hjørnet.
Sårbarhetene som er døpt med navnet Zero-day, er de som skaperen av programvaren ikke er klar over, og navnet er avledet av det selskapet har null dager til å forberede seg på et angrep basert på denne feilen. Denne typen sårbarheter er svært ettertraktet av selskaper og offentlige etater som prøver å få tilgang til produsentenes enheter uten å først banke på døren. Det er veldig sannsynlig at en slik utnyttelse ble brukt av selskapet som klarte å bidra til å bryte sikkerheten til iPhone 5c som ble brukt i San Bernardino-angrepene.