Zerodium, nueva empresa de compra de 0days, tira la casa por la ventana ofreciendo un millón de dólares a quien envíe un exploit válido y bien documentado que permita, a través del navegador o mensaje de texto, conseguir un jailbreak untethered en iOS 9, la última versión del sistema operativo para dispositivos iPhone/iPod/iPad
Las condiciones son muy claras:
- Sólo se permiten 0days o conjunto de varias vulnerabilidades que permitan evadir los mecanismos de seguridad disponibles en esta nueva versión de firmware de los dispositivos Apple para ejecutar código de terceros (jailbreak)
- El ataque debe ser persistente (untethered)
- Los vectores permitidos pueden ser ataques a través del navegador, o mediante mensaje de texto o multimedia.
- El exploit debe funcionar sin requerir interacción por parte del usuario de ningún tipo.
- Debe funcionar en todos los dispositivos.
- Exploits incompletos o parciales no recibirán la recompensa completa, pero Zerodium podría optar a comprarlos también a otro precio.
- Es necesario incluir documentación completa, exploit y su código fuente en caso de ser necesario.
Campaña muy comercial, en la que seguro que habrá uno o varios ganadores, por muy imposible que parezca, viendo las últimas tendencias e hitos conseguidos contra el sistema operativo de dispositivos móviles de Apple.
Por desgracia, parece ser que las vulnerabilidades que consigan este Bug Bounty no serán publicadas.
Por desgracia, parece ser que las vulnerabilidades que consigan este Bug Bounty no serán publicadas.
0 comments :
Publicar un comentario