新創資安業者Zerodium祭出總計300萬美元的獎金,約相當於新台幣9887萬元,懸賞打造iOS 9攻擊程式或越獄(jailbreak)程式的開發人員。每個合格的個人或團隊將可獲得100萬美元獎金。

Zerodium表示,蘋果的iOS與其他作業系統一樣,都會受到重大安全漏洞的影響,然而,隨著蘋果持續改善安全功能並提供有效的攻擊緩解措施,使得iOS成為現今最安全的行動平台。即使如此,安全並不代表牢不可破,只是iOS仍是目前漏洞攻擊成本最高也最複雜的平台,這也是該公司祭出iOS 9百萬美元抓漏獎金的原因。

此一抓漏專案是針對老練的安全研究人員、逆向工程師及越獄開發人員所量身打造,總計準備了300萬美元的獎金給合格的iOS攻擊程式與越獄程式。

Zerodium打算提供每個合格者100萬美元的獎金,條件是能夠打造基於瀏覽器的iOS 9獨家越獄程式的個人或團隊。雖然有效期限即日起到10月31日為止,但若300萬美元在此之前就頒發完畢即會提前截止。

根據該專案的規定,合格的漏洞與攻擊程式必須是從未公開過的,而且可繞過iOS 9所有安全機制,並允許遠端持續安裝任何程式。最初攻擊途徑必須是針對行動瀏覽器的網頁、從程式可連結的網頁,或是文字簡訊/多媒體簡訊,也必須適用於iPhone 5/5c/5s、iPhone 6/6 Plus/6s/6s Plus及iPad mini 2/iPad mini 4/3th iPad/4rd iPad/iPad Air 2/iPad Air 4。

Zerodium是家由許多網路安全研究人員所共同創立的私人公司,企圖建立一個全球最先進的安全社群,以提供最新的網路安全研究及能力,因此透過高額獎金來吸引研究人員找出零時差漏洞。在取得這些漏洞後,Zerodium會進行深入分析並開發保護機制,再將相關資訊提供給客戶。該公司的主要客戶為國防、科技與金融領域等需要防衛零時差攻擊的企業,以及需要網路安全能力的政府組織。(編譯/陳曉莉)

 


熱門新聞

Advertisement