ZERODIUM oferuje milion USD za exploit na Apple iOS 9

21 września 2015, 20:43 | Aktualności | komentarzy 6
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

ZERODIUM, nowy gracz na rynku firm pośredniczących w handlu exploitami 0-day, postanowił w niecodzienny sposób zwrócić uwagę na swą działalność. Firma ta rozpoczęła właśnie publiczny program skupowania exploitów oferując najwyższe znane do tej pory wynagrodzenie.

The Million Dollar iOS 9 Bug Bounty to otwarty dla wszystkich zainteresowanych program pozyskiwania exploitów 0-day na platformę Apple iOS 9.

iOS 9 Bug Bounty

iOS 9 Bug Bounty

Całkowity budżet przeznaczony na zakupy informacji o podatnościach w popularnym mobilnym systemie operacyjnym wynosi 3 miliony USD, pojedyncze zgłoszenie może natomiast przynieść badaczowi okrągły milion dolarów.

Jest to najwyższa do tej pory kwota oferowana w publicznych programach typu Bug Bounty. Pomimo tego, że współczesne systemy operacyjne dość często obarczone są poważnymi błędami bezpieczeństwa, to jednak zadanie wcale nie jest takie proste.

By uzyskać nagrodę, należy zaprezentować całkowicie nowy (0-day) sposób na obejście wszystkich wbudowanych w iOS technologii utrudniających skuteczne wykorzystanie podatności, takich jak ASLR, czy sandbox. Konieczne jest również finalne uzyskanie możliwości zdalnej instalacji dowolnego programu w docelowym systemie.

Dopuszczalne wektory ataku to strona internetowa lub wiadomość SMS/MMS — w obu przypadkach niedopuszczalna jest jednak żadna zaawansowana interakcja z użytkownikiem systemu. Oczywiście skupowane są również exploity na inne platformy, jednak tradycyjnie to właśnie iOS jest „najdroższy”.

Prywatny 0-day

Jest jeszcze jeden warunek. Otóż wszystkie szczegóły dotyczące odkrytej podatności muszą zostać przekazane wyłącznie firmie ZERODIUM. Oznacza to, że chcąc uzyskać nagrodę o podatności nie możemy np. równolegle poinformować producenta tak, by ten mógł ją załatać.

Wynika to z faktu, że klientami firm takich jak ZERODIUM i jednocześnie końcowymi użytkownikami prywatnie ujawnianych explotiów 0-day są m.in. agencje rządowe.

Badacze sprzedający swe odkrycia w ramach tego typu inicjatyw nie przyczyniają się więc zbytnio do poprawy ogólnego stanu bezpieczeństwa poszczególnych platform…

— Wojciech Smol

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Darek

    Jak to ktoś ładnie ostatnio na twiterze napisał albo $ albo CVE ;)

    Odpowiedz
  2. Hary TwardaPala

    nikt nic nie znajdzie. Produkty Apple sa najwyzszej jakosc!!!

    Odpowiedz
  3. lcf
    Odpowiedz

Odpowiedz na b