Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
ZERODIUM oferuje milion USD za exploit na Apple iOS 9
ZERODIUM, nowy gracz na rynku firm pośredniczących w handlu exploitami 0-day, postanowił w niecodzienny sposób zwrócić uwagę na swą działalność. Firma ta rozpoczęła właśnie publiczny program skupowania exploitów oferując najwyższe znane do tej pory wynagrodzenie.
The Million Dollar iOS 9 Bug Bounty to otwarty dla wszystkich zainteresowanych program pozyskiwania exploitów 0-day na platformę Apple iOS 9.
Całkowity budżet przeznaczony na zakupy informacji o podatnościach w popularnym mobilnym systemie operacyjnym wynosi 3 miliony USD, pojedyncze zgłoszenie może natomiast przynieść badaczowi okrągły milion dolarów.
Jest to najwyższa do tej pory kwota oferowana w publicznych programach typu Bug Bounty. Pomimo tego, że współczesne systemy operacyjne dość często obarczone są poważnymi błędami bezpieczeństwa, to jednak zadanie wcale nie jest takie proste.
By uzyskać nagrodę, należy zaprezentować całkowicie nowy (0-day) sposób na obejście wszystkich wbudowanych w iOS technologii utrudniających skuteczne wykorzystanie podatności, takich jak ASLR, czy sandbox. Konieczne jest również finalne uzyskanie możliwości zdalnej instalacji dowolnego programu w docelowym systemie.
Dopuszczalne wektory ataku to strona internetowa lub wiadomość SMS/MMS — w obu przypadkach niedopuszczalna jest jednak żadna zaawansowana interakcja z użytkownikiem systemu. Oczywiście skupowane są również exploity na inne platformy, jednak tradycyjnie to właśnie iOS jest „najdroższy”.
Prywatny 0-day
Jest jeszcze jeden warunek. Otóż wszystkie szczegóły dotyczące odkrytej podatności muszą zostać przekazane wyłącznie firmie ZERODIUM. Oznacza to, że chcąc uzyskać nagrodę o podatności nie możemy np. równolegle poinformować producenta tak, by ten mógł ją załatać.
Wynika to z faktu, że klientami firm takich jak ZERODIUM i jednocześnie końcowymi użytkownikami prywatnie ujawnianych explotiów 0-day są m.in. agencje rządowe.
Badacze sprzedający swe odkrycia w ramach tego typu inicjatyw nie przyczyniają się więc zbytnio do poprawy ogólnego stanu bezpieczeństwa poszczególnych platform…
— Wojciech Smol
Jak to ktoś ładnie ostatnio na twiterze napisał albo $ albo CVE ;)
nikt nic nie znajdzie. Produkty Apple sa najwyzszej jakosc!!!
Te trzy wykrzykniki mnie przekonały.
Dwa, pierwszy to odwrocone i (;
Serio? :)
http://sekurak.pl/masakra-w-swiecie-apple-wykonanie-kodu-na-iphone-oraz-os-x-wystarczy-wyslac-jeden-obrazek/
hah, @i0n1c chyba nie jest zainteresowany ;)
https://twitter.com/i0n1c/status/645986376857612288