H Zerodium προσφέρει $1 M στο iOS 9 Bug Bounty – Η Startup Zerodium ‘προκαλεί’ τους ερευνητές ασφαλείας με το μεγαλύτερο βραβείο bug-bounty που έχει υπάρξει ποτέ: $1 εκατομμύριο δολάρια για ένα browser-based jailbreak κατά του iOS 9.
Tα Bugs έχουν αξία, ειδικά όταν αυτά μπορούν να συνδέονται μεταξύ τους για να δημιουργήσουν ένα exploit. Σήμερα, η Zerodium προσφέρει τo υψηλότερo bug bounty που έχει ανακοινωθεί ποτέ: ένα βραβείο $ 1 εκατομμύριo δολάρια για ένα browser-based jailbreak κατά του νέου mobile λειτουργικoύ συστήματος iOS 9 της Apple.
Η Zerodium δεν προσφέρει μόνο ένα βραβείο, αλλά είναι διατεθειμένη να πληρώσει συνολικά 3 Μ $, ως μέρος του iOS 9 bug bounty. Η προσφορά, όμως, έχει ένα χρονικό όριο, και οι ερευνητές πρέπει να υποβάλουν τις έρευνές τους ως τις 18:00 την ημέρα του Halloween (31η Οκτωβρίου).
Για να πάρετε μια γεύση από της Zerodium το iOS 9 bug bounty από χρηματική άποψη, σύμφωνα με τον προμηθευτή bug-bounty platform Bugcrowd, η μέση πληρωμή bug-bounty είναι μόνο $ 200 δολάρια. Κατά το Zero Day Initiative (ZDI) της Hewlett-Packard καταβλήθηκαν συνολικά $ 557.500 δολάρια σε διαγωνισμό Pwn2Own τον Μάρτιο, αλλά αυτό ήταν διάρκειας δύο ημερών και αφορούσε τις ατέλειες στο Google Chrome, Adobe Flash, Adobe Reader, τον Microsoft Internet Explorer 11 και τον Mozilla Firefox.
Η μεγαλύτερη ενιαία πληρωμή στο Pwn2Own 2015 ήταν $ 110.000 δολάρια για τις ευπάθειες του Google Chrome, που ανακαλύφθηκαν από τον ερευνητή ασφάλειας Junghoon Lee, επίσης γνωστό και ως lokihardt.
