ios9 adalah target jumlah bug terbesar yang pernah ada: $ 1 juta

Tantangan baru yang sangat besar telah ditetapkan untuk komunitas keamanan informasi, yang dikenal sebagai hadiah uang tunai ‘bug-bounty’-A dengan imbalan penemuan kerentanan. Bagi para peneliti, memperoleh harga seperti itu bisa menguntungkan dan menjadi titik bangga. Minggu ini, penghargaan terbesar Jumlah $ 1 juta memiliki peneliti keamanan untuk perlombaan untuk menjadi yang pertama. Targetnya adalah iOS 9, dan tantangan membutuhkan hukuman penjara yang berbasis browser, yang tak tertandingi dari sistem operasi.

Program kesalahan sebelumnya berisi pembayaran dalam ratusan atau bahkan ribuan dolar, dan dalam beberapa kasus, sesuai urutan ratusan ribu dolar. Tapi satu juta dolar? Ini akan membeli banyak minuman energi 10 jam.

PENGGANTIAN: Apa peretasan ‘Stagefright’ dan bagaimana Anda bisa membela diri?

Perusahaan di balik karunia ini dikenal sebagai Zerodium. Boot ini menampilkan dirinya sebagai program kerentanan nol-hari dan pembelajaran eksploitasi, yang berarti sangat penting untuk berada di garis depan kerentanan bisnis model. Perusahaan melaporkan informasi keamanan yang dikumpulkan dari peneliti independen tentang klien melalui umpan berita dari penelitian keamanan. Informasi ini berisi analisis, dokumentasi, dan tindakan perlindungan.

Hadiah bug muncul sebagai cara populer untuk menemukan kerentanan di komunitas keselamatan. Ini adalah cara untuk mempercepat penemuan kesalahan keselamatan sebelum muncul di alam liar. Zerodium siap membayar total hingga $ 3 juta harga untuk eksploitasi yang berbeda, menurut rincian kompetisi yang ditetapkan di situs web perusahaan:

Namun, ada tangkapan – tenggat waktu 18:00 pada 31 Oktober 2015 untuk program khusus ini. Jadi cracker, retak.

PENGGANTIAN: Apple untuk memperingatkan pengguna yang terpengaruh tentang pelanggaran keamanan iOS yang besar

Ada banyak indikator yang web Mesin yang dikenal sebagai WebKit akan menjadi vektor yang sangat baik dalam berburu kesalahan ini; Webkit adalah mesin versi inti di Apple Bagaimanapun, Safari Web Loader, bagaimanapun juga. Browser Chrome Google menggunakan versi bercabang dari versi yang sama yang disebut Blink. Baik webkit dan mengkilap adalah target proyek penelitian berulang, karena merupakan komponen yang menghasilkan sejumlah kerentanan dan merupakan jalur utama setelah ekstraksi yang berhasil.

Meskipun penelitian ini awalnya ditujukan untuk bisnis, penemuan kesalahan signifikan tidak diragukan lagi akan menjangkau komunitas yang lebih besar karena koreksi dan pembaruan muncul ke depan untuk mengatasinya. Baru minggu ini, berita muncul tentang ancaman lain terhadap ekosistem Apple dalam bentuk Program yang dikompromikan malware yang harus diambil offline.