Szukaj luk i zgranij mln $

  • Autor: Adam Berdzik
  • Opublikowano: 22 Wrzesień 2015
  • Komentuj 3
aa-1-hero ''The Million Dollar iOS 9 Bug Bounty'' to ogłoszony przez zajmującą się bezpieczeństwem w sieci firmę Zerodium konkurs, w którym namawia się do wynajdowania dziur w zabezpieczeniach systemu iOS 9. Dlaczego stawka jest tak duża? iOS 9 zaliczany jest to jednych z najbezpieczniejszych systemów operacyjnych dostępnych na rynku. Do tej pory iOS oparł się próbom złamania go, co nie znaczy wcale, że jest to niewykonalne. Takiego samego zdania jest firma Zerodium, która zajmuje się bezpieczeństwem w sieci. Zerodium wyszukuje słabości w zabezpieczeniach programów by je później z zyskiem sprzedać zainteresowanej stronie; czasem jest to prywatna firma, czasem jakaś rządowa agencja. iosDlatego nie żałują grosza na zatrudnianie ''zewnętrznych konsultantów'', którzy takie bugi by dla nich znaleźli. Jeśli tak się składa, że jesteście specjalistami od tego typu spraw to nie musicie się martwić, że ktoś sprzątnie Wam kasę sprzed nosa bo pula ''nagród'' wynosi 3 miliony dolarów. Oznacza to, że aż trzy osoby/drużyny mogą zebrać po milionie dolarów. Sprawa potencjalnego włamu nie jest jednak wcale taka prosta. Zerodium stawia kilka warunków: przede wszystkim o dziurze w zabezpieczeniach nie może zostać poinformowane samo Apple. Chodzi oczywiście o to, że potencjalni klienci firmy mogli ją potem dyskretnie wykorzystywać. Aby mieć szansę na dużą bańkę trzeba wynaleźć taką dziurę, która wpuszczałaby intruza do telefonu prawie bez żadnej interakcji z jego strony. Zerodium zgadza się jedynie na zwabienie posiadacza iOSa na stronę internetową lub przekazanie mu zainfekowanego smsa. Jeśli uda Wam się tylko częściowo spełnić te wymagania to miliona nie dostaniecie, ale Zerodium zaznacza, że przyszłości  i tak może odkupić Wasz pomysł, tyle że za mniejszą kwotę. Portal Wired podaje, że chętnych na usługi Zerodium nie brakuje. Prezes firmy Chaouki Bekrar ujawnił, że wśród korzystających z pracy jego ludzi są miedzy innymi osławiona amerykańska agencja NSA, a także państwa NATO i ich partnerzy. Firma czeka na propozycje do 31 października został więc nieco ponad miesiąc. Zadanie wydaje się niemal niewykonalne, ale kwota miliona dolarów (więcej jeśli wynajdziecie więcej niż jeden sposób na zhakowanie iOSa) na pewno przyciągnie wielu chętnych. zerodium [źródło: zerodium.comthenextweb.com, wired.com]

Pod tym wpisem można się reklamować. Jeżeli uważasz, że stworzyłeś bardzo dobry film związany z tematem wpisu, wklej do niego link w komentarzu. Najlepsze filmy zostaną tutaj na zawsze. Zapraszamy do komentarzy. Czekamy na Wasze opinie. Do dyspozycji naszych czytelników oddajemy również forum dyskusyjne... serdecznie zapraszamy tam do rozbudowanych dyskusji i kooperacji spoleczności brodaczy!

Komentarze