Πώς μπορείς να βγάλεις 1,5 εκατ. δολάρια 'πειράζοντας' το iOS 10 της Apple

Εταιρεία ψηφιακής ασφάλειας πληρώνει αδρά όποιον ανακαλύψει αλυσίδα εκμεταλλεύσιμων κενών ασφαλείας, που θα δίνουν κρυφά στον εισβολέα τον πλήρη έλεγχο του iPhone.
Η Zerodium ασχολείται με την έγκαιρη ανακάλυψη ψηφιακών κενών ασφαλείας και πληρώνει 1,5 εκατομμύριο δολάρια σε όποιον υποδείξει κάποια μη εντοπισμένη, σοβαρή ευπάθεια στο iOS 10, τη νεότερη έκδοση του λειτουργικού συστήματος για τις φορητές συσκευές της Apple, όπως το iPhone.
Το ποσό είναι κατά 50% αυξημένο σε σχέση με το iOS 9.
AdTech Ad
Η εταιρεία αναζητά «zero-day» ευπάθειες, όπως αποκαλούνται στη γλώσσα των ειδικών. Σοβαρά κενά ασφαλείας που δεν έχουν εντοπιστεί και αφήνουν μηδενικό περιθώριο αντίδρασης στην εταιρεία που αναπτύσσει το αντίστοιχο λογισμικό. Έτσι, μπορεί να ενημερώνει έγκαιρα τους πελάτες της, μεταξύ των οποίων είναι πολυεθνικές εταιρείες και κυβερνητικοί οργανισμοί. Ο ιδρυτής της Zerodium, Chaouki Bekrar, εξήγησε στο arstechnica.com ότι η αύξηση του ποσού για την ανακάλυψη ευπαθειών στο iOS 10 αντανακλά τη βελτιωμένη ασφάλεια που προσφέρει η νέα έκδοση του λειτουργικού συστήματος της Apple.
«Οι τιμές συνδέονται άμεσα με τη δυσκολία του εγχειρήματος. Γνωρίζουμε ότι το iOS 10 και το Android 7 (σ.σ. αναμένεται να διατεθεί σύντομα) είναι πολύ πιο δύσκολο να βρεθούν εκτεθειμένα, συγκριτικά με τις προηγούμενες εκδόσεις τους», είπε. Ερωτηθείς, γιατί κοστολογεί τα κενά ασφαλείας στο iOS επτάμισι φορές ακριβότερα από εκείνα στο Android, υποστήριξε πως αυτό σημαίνει ότι είναι αντίστοιχες φορές πιο δύσκολο να εντοπίσεις μια ευπάθεια στο iOS ή ότι η ζήτηση για κενά ασφαλείας στο λειτουργικό σύστημα των iPhone και iPad είναι πολύ μεγαλύτερη. «Η πραγματικότητα είναι ένας συνδυασμός και των δύο αυτών παραγόντων», συμπλήρωσε ο Chaouki Bekrar.
Αυτό που ουσιαστικά αναζητά η Zerodium είναι ο εντοπισμός μίας αλυσίδας εκμεταλλεύσιμων κενών ασφαλείας στο λειτουργικό σύστημα, τα οποία θα δίνουν κρυφά στον ψηφιακό εισβολέα τον πλήρη έλεγχο της συσκευής. Αυτός είναι και ο λόγος που πληρώνει πολύ περισσότερα χρήματα συγκριτικά με τα 200.000 δολάρια που έχει ως μέγιστη ανταμοιβή η Apple, για την ανακάλυψη μεμονωμένων κενών ασφαλείας.
Εταιρείες όπως η Zerodium αναπόφευκτα συναλλάσσονται με hackers και συχνά επικρίνονται για τις πρακτικές που ακολουθούν.
 
Παναγιώτης Μαρκίδης

Δεν υπάρχουν σχόλια :

Related Posts Plugin for WordPress, Blogger...