“1 miljoen voor wie iOS hackt”
Het Amerikaanse Zerodium heeft het nodige vertrouwen in de veiligheid van Apples iOS. Het looft 1 miljoen dollar uit voor een geslaagde hack van iOS, en is bereid dat bedrag drie maal uit te keren.
Apples iOS is momenteel het veiligste mobiele besturingssysteem, schrijft Zerodium in het blog waarin het The Million Dollar iOS 9 Bug Bounty annonceert. Maar dat betekent niet dat het onbreekbaar is. Het betekent alleen dat opsporing en benutting van zwakheden in iOS nu duurder is dan op andere platformen. Met de superbeloning wil Zerodium kennelijk beproeven of 1 miljoen dollar voldoende beloning is om hackers uit te dagen iOS te kraken.
Voorwaarden
Om voor 1 miljoen dollar in aanmerking te komen, moet die wel aan een aantal voorwaarden voldoen. De hack moet:
- gebaseerd zijn op onbekende zwakke plekken die alle beveiligingsconstructies in de volledig gepatchte versie van iOS 9 weten te omzeilen,
- het mogelijk maken een app te installeren die over alle rechten beschikt,
- uitgevoerd worden via een webpagina die wordt geopend in een mobiele browser of via een app die gebruik maakt van de browser, danwel via een tekstbericht of multimediabestand dat via sms c.q. mms wordt afgeleverd,
- zonder interactie met de gebruiker uitgevoerd worden (anders dan het bezoeken van een webpagina danwel het openen van het sms- c.q. mms-bericht)
- op afstand gepleegd worden, zonder dat fysieke toegang tot het apparaat mogelijk is
- werken op iPhones vanaf de iPhone 5 en iPads vanaf de derde generatie.
De precieze formuleringen van de voorwaarden zijn te vinden op de genoemde webpagina van Zerodium. De termijn voor aanlevering van hacks sluit op 31 oktober, of zoveel eerder als er drie geslaagde hack zijn ingeleverd.
Zerodium maakt niet duidelijk hoe het het bedrag van maximaal 3 miljoen dollar denkt terug te verdienen. Waarschijnlijk komt dat geld van zijn klanten: grote financiële bedrijven, de wapenindustrie, technologiebedrijven en overheidsinstellingen.
Bron: Automatiseringgids
Fout opgemerkt of meer nieuws? Meld het hier