Circa 900.000 € la considerevole ricompensa offerta dal noto commerciante di zero-day exploit, Chaouki Bekrar, fondatore della startup Zerodium. Lunedì l’azienda ha annunciato di aver messo in palio il premio, sfidando esperti di sicurezza e hacker a trovare punti deboli o exploit nel nuovo sistema operativo iOS 9 di Apple.
Grandi aziende come Google o Facebook offrono da anni delle “taglie” sui bug, ma esiste un controverso mercato grigio di aziende intermediarie come la Zerodium, che si offrono di acquistare per poi rivendere bug e zero-day exploit di grande valore alle agenzie di intelligence di tutto il mondo.
Per vincere la sfida, l’exploit deve consentire all’assalitore di installare da remoto una qualsiasi app con pieni privilegi di accesso su un apparecchio che utilizza l’iOS 9 come l’iPhone 6 o il nuovo iPad. Inoltre, secondo i requisiti del bando, l’attacco deve avvenire attraverso Safari, Google Chrome, oppure messaggi di testo o multimediali.
La ricompensa, che Zerodium sostiene essere la più alta mai offerta per un bug, trova la sua giustificazione nel fatto che iOS 9 “attualmente è il sistema operativo per dispositivi mobili più sicuro di tutti”.
“Ma non fatevi impressionare: sicuro non significa inespugnabile” scrive nel comunicato stampa Zerodium.
Il 31 ottobre termine ultimo per il bando, che offre fino a tre ricompense da un milione di dollari.
