Компания Zerodium, специализирующаяся на приобретении уязвимостей нулевого дня, объявила о запуске новой масштабной программы выплаты вознаграждений – Security Bounty Program. Zerodium готова заплатить полтора миллиона долларов исследователю или группе исследователей, которые создадут эксклюзивный веб-ориентированный джейлбрейк для iOS 10.

zero-2

В общей сложности Zerodium планирует потратить на программу выплаты вознаграждений $1,5 млн. Побороться за колоссальное финансовое поощрение предлагают опытным экспертам в области компьютерной безопасности, специалистам реверс-инжиниринга и разработчикам джейлбрейка, которые создадутджейлбрейк для iOS 10.

Программа будет действительная до 31 октября 2016 года, однако если Zerodium выплатит назначенные вознаграждения до истечения срока – Security Bounty Program будет закрыта заранее.

Исследователи должны будут предоставить полную информацию о ранее необнаруженной, неопубликованной и незарегистрированной уязвимости нулевого дня, а также эксплоит к ней, который позволит злоумышленнику обойти системы безопасности iOS 10, в том числе ASLR, песочницу, код подписи, безопасную низкоуровневую загрузку. Разработанный джейлбрейк должен привести к удаленному выполнению кода, повышению привилегий и постоянной установке произвольного приложения на полностью обновленной ОС.

Компания Zerodium предлагает $1,5 млн за джейлбрейк для iOS 10:	Фото - 2

Эксплоит/джейлбрейк должен обеспечить удаленное проникновение в iOS 10 через мобильные веб-браузеры Safari или Google Chrome в стандартной конфигурации, или позволить получить доступ к любому приложению через инфицированную веб-страницу в браузере, или с помощью SMS- или MMS-сообщений обеспечить доступ к системе.

Весь процесс использования эксплоита или джейлбрейка должен выполняться удаленно, незаметно и без какого-либо взаимодействия с пользователем, помимо его посещения вредоносной интернет-страницы или чтения SMS- или MMS-сообщений. Такие типы атак, как физический доступ, эксплуатация Bluetooth, NFC и немодулированной передачи, не входят в программу выплаты вознаграждений.

Джейлбрейк должен влиять на работу таких устройств, как iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5, iPhone 5c, iPhone 5s, iPhone SE, iPad Pro, iPad Air 2, iPad Air, iPad 4, iPad 3, iPad mini 4.