За найденные в iOS 9 баги заплатили миллион долларов
Компания Zerodium известна тем, что за вознаграждение подстрекает хакеров на поиски уязвимостей там, где можно неплохо заработать. Найденные баги она перепродает заинтересованным сторонам. Эта простая схема позволяет Zerodium преотлично жить и даже цвести пышным махровым цветом.
На днях подошел к концу очередной конкурс, организованный Zerodium, который принес выигравшей команде участников один миллион американских долларов. Задание соревнования звучало очень просто: найти уязвимости в iOS 9.1 и 9.2 и удаленно установить на устройство программу по собственному вкусу. «Взлом» должен быть осуществлен в скрытом режиме через код на веб-странице, отправку текстового или мультимедийного сообщения.
Как рассказали в Zerodium, задача отыскать несколько багов, которые позволили бы выполнить условия конкурса, оказалась чрезвычайно сложной. И победителя вообще могло бы не быть, но когда до завершения отведенного времени оставалось несколько часов, решение было представлено одной из хакерских групп.
Zerodium отказалась называть имена победителей или разглашать любую другую информацию. Открытым также остается вопрос, кому будет перепродана информация о багах. Интуиция подсказывает, что едва ли самой Apple, хотя лопающиеся от денег банковские счета яблочников ничуть не похудеют, даже если компания заплатит Zerodium десятикратную цену.