Μια εταιρεία ασφαλείας προσφέρει μέχρι και $ 500.000 για πληροφορίες σχετικά με τις zero-day ευπάθειες του iOS, ξεπερνώντας το bug bounty της Apple μόλις ημέρες μετά αφότου ανακοινώθηκε.
Την Τρίτη, το Exodus Intelligence με έδρα το Τέξας είπε ότι θα δώσει μεταξύ $ 5.000 και $ 500,000 για zero-day ευπάθειες που αφορούν τις εκδόσεις iOS 9.3 και πάνω.
Αυτές οι zero-days είναι ελαττώματα λογισμικού που έχουν περάσει απαρατήρητα από την Apple, καθιστώντας τα δυνητικά πολύ πολύτιμα, ιδιαίτερα για τους εγκληματίες του κυβερνοχώρου που μπορούν να τα χρησιμοποιήσουν για να χακάρουν τα iPhones.
Η ανακοίνωση του Exodus θα μπορούσε να τραβήξει το ενδιαφέρον μακριά από το Apple bug bounty πρόγραμμα, το οποίο παρουσιάστηκε την περασμένη εβδομάδα.
Η Apple δίνει μέχρι και $200.000 για κρίσιμες ευπάθειες στο iΟS. Για να εξασφαλίσει ότι θα έχει ποιοτικά αποτελέσματα, η Apple αρχικά προσκαλεί μόνο κάποιους ερευνητές ασφαλείας να συμμετάσχουν. Αυτό δεν σημαίνει ότι απορρίπτει άλλους ερευνητές. Οι μη προσκεκλημένοι μπορούν να υποβάλουν τις ευπάθειες για την εταιρεία και να λάβουν μια ανταμοιβή.
Είναι η πρώτη φορά που η Apple ανακοίνωσε ένα bug bounty πρόγραμμα. Άλλοι γίγαντες τεχνολογίας όπως οι Google και Microsoft, τα προσφέρουν εδώ και χρόνια ως έναν τρόπο για να ενθαρρύνουν τους χάκερ να τους παραδώσουν τα σφάλματα αντί να πουλήσουν αυτά τα στοιχεία σε κακούς φορείς.
Ωστόσο, οι zero-day ευπάθειες είναι πολύτιμες όσον αφορά τις ιδιωτικές εταιρείες ασφάλειας. Το Exodus Intelligence δουλεύει ειδοποιώντας πελάτες για κρίσιμες απειλές, προτού οι πάροχοι λογισμικού και hackers τις ανακαλύψουν.
Η εταιρεία ισχυρίζεται ότι μπορεί να προειδοποιεί τους πελάτες της για τα ελαττώματα έως και δύο χρόνια πριν. Το bug bounty πρόγραμμα της προσφέρει και ανταμοιβές για zero-day ευπάθειες που σχετίζονται με τον Google Chrome και τον Edge browser της Microsoft.
Το Exodus Intelligence δεν είναι η μόνη εταιρεία ιδιωτικής ασφάλειας που προσφέρει μια υψηλή αμοιβή για τα σφάλματα. Πέρυσι, η Zerodium είπε ότι θα πληρώσει $ 1 εκατομμύριο για μια αποκλειστική, browser-based ευπάθεια του iΟS της Apple.
Η ανταμοιβή έχει λήξει, αλλά η Zerodium εξακολουθεί να προσφέρει $ 500.000 ως ανταμοιβή για zero-day ευπάθειες που σχετίζονται με το iOS.
Αυτά τα ελαττώματα μπορεί να είναι χρήσιμα και για τις αρχές. Για παράδειγμα, το FBI φέρεται να έχει πληρώσει χάκερ για να χρησιμοποιήσει ένα άγνωστο iΟS σφάλμα για να αποκτήσει πρόσβαση στο κλειδωμένο iPhone ενός τρομοκράτη.
