U.S. company triples compensation for iPhone hackers. Znacznie mniejsza nagroda dla tych, którzy złamią Androida 7 Nougat
Uważasz się za dobrego programistę i chcesz w jakiś sposób wykorzystać swoje umiejętności? Spróbuj zapukać do drzwi Apple. Nie, nie chodzi nam o Apple Academy otwartą na początku października w Neapolu. Mowa o możliwości znalezienia i sprzedania błędów w iOS 10.
Zerodium, firma działająca na polu bezpieczeństwa komputerowego i systemów operacyjnych, faktycznie zrewidowała (w górę) swój cennik na wypadek, gdyby jakiemuś użytkownikowi udało się zhakować iPhone'a i chciał odsprzedać swoje odkrycie. W przypadku dziury w iOS 10, amerykańska firma byłaby skłonna wypisać czek na 1,5 mln USD, aby wejść w posiadanie informacji o dużej wartości przemysłowej. Zerodium nie szuka byle jakich błędów, jednak: hakerzy będą musieli znaleźć błędy zero-day (nieznane samemu Apple), które pozwalają na zdalną kontrolę nad telefonami Apple.
Cennik
Programiści, którym uda się znaleźć jailbreak iOS 10 zarobią trzy razy więcej niż ci, którym udało się znaleźć poważne błędy systemowe w iOS 9 w zeszłym roku. Cały cennik Zerodium został jednak skorygowany w górę. Haker, któremu uda się znaleźć błędy w Androidzie 7 zgarnie do domu 200 000 dolarów (w porównaniu do 100 000 dolarów poprzednio), natomiast za błąd we Flashu zapłaci do 100 000 dolarów. Jeśli natomiast ktoś znajdzie błędy programistyczne w Wordzie czy Excelu, zarobi "tylko" 50 tys. dolarów.
Kto sprzedaje, a kto kupuje
Wzrost "zarobków" hakerów potrafiących znaleźć jailbreaki iOS 10 można wytłumaczyć w świetle nagród, jakie Apple (jak i inne software house'y za swoje produkty) jest skłonne zapłacić. Zerodium to tylko wierzchołek góry lodowej, która obejmuje organizacje rządowe, organizacje przestępcze i wiele innych.