Bir güvenlik araştırmacısı topluluğu olan Zerodium Apple iOS 9 açığı bulana teklif ettiği 1 milyon dolarlık fiyat herkesin dudaklarını uçuklatıyor. Toplam ödül ise 3 milyon dolar!
Zerodium nedir?
Zerodium özel bir şekilde gerçekleştirilen, girişimciler tarafından desteklenen, siber güvenlikçilerin oluşturduğu, açıkları ve sistem güvenlik problemlerini araştıran bir takım. Bütün dünyadan yetenekli ve tecrübeli güvenlik araştırmacıların çalıştığı Zerodium, en yüksek ve sorunsuz güvenliği sağlamaya çalışıyor. Bunun için de bulunan açıklara yüksek meblağlar ödeniyor.
Bulunan her açık için 1 milyon dolar ödeme ve toplamda teklif edilen 3 milyon dolar şu anda tarihteki duyulmuş en yüksek rakam.
1 Milyon Dolarlık Ödülü Kaptılar
Zerodiumun geçtiğimiz Eylül ayı sonunda duyurduğu ve 31 Ekimde sonra eren 3 milyon dolar bütçeli iOS 9 bounty programının sonuçları açıklandı. Şirketin resmi Twitter hesabından dün yaptığı duyuruya göre 1 milyon dolarlık ödülü alan anonim bir hacker ekibi oldu.
iOS 9.1 ve iOS 9.2yi programın ön gördüğü şekilde tarayıcı tabanlı bir jailbreak geliştirmeyi başaran hackerlar, başka bir deyişle buldukları açığı Zerodiuma 1 milyon dolar karşılığında satmış oldular. Tespit edilen zero-day açığı ise Zeroidum tarafından, aralarında hükümet kuruluşları ve savunma, teknoloji ya da finans sektöründen büyük özel şirketlerin olduğu bir müşteriye satılacak. Yani güvenlik açığının halihazırda NSA gibi dinleme skandallarıyla sicili kabarık hükümet kuruluşlarına satılması da olası.
Zerodium, açığın detaylarını şimdilik Apple ile paylaşmayı planlamıyor. Böyle bir durumun ancak ilerleyen zamanlarda mümkün olacağı belirtiliyor. Halihazırda güvenlik açıkları satışı konusunda yaptığı aracılık işleriyle tanınan (ve Google güvenlik ekibine göre etik açıdan zorlanan bir fırsatçı olarak nitelenen) Zerodiumun kurucusu Chaouki Bekrarın Wired dergisine verdiği röportaja göre açık, büyük olasılıkla ABD merkezli bir müşteriye satılacak.
Bounty programında biri tam diğer yarım olmak üzere başarılı iki jailbreak geliştirildiği de bir diğer önemli not. Bekrar, ödülü kazanan ekiple birlikte diğer ekibin de ödülün yarısını alabileceğini söylüyor.
Açıkla ilgili bilgiler tahmin edebileceğiniz gibi kamuoyuyla paylaşılmıyor.
Zerodium nedir?
Zerodium özel bir şekilde gerçekleştirilen, girişimciler tarafından desteklenen, siber güvenlikçilerin oluşturduğu, açıkları ve sistem güvenlik problemlerini araştıran bir takım. Bütün dünyadan yetenekli ve tecrübeli güvenlik araştırmacıların çalıştığı Zerodium, en yüksek ve sorunsuz güvenliği sağlamaya çalışıyor. Bunun için de bulunan açıklara yüksek meblağlar ödeniyor.
Bulunan her açık için 1 milyon dolar ödeme ve toplamda teklif edilen 3 milyon dolar şu anda tarihteki duyulmuş en yüksek rakam.
1 Milyon Dolarlık Ödülü Kaptılar
Zerodiumun geçtiğimiz Eylül ayı sonunda duyurduğu ve 31 Ekimde sonra eren 3 milyon dolar bütçeli iOS 9 bounty programının sonuçları açıklandı. Şirketin resmi Twitter hesabından dün yaptığı duyuruya göre 1 milyon dolarlık ödülü alan anonim bir hacker ekibi oldu.
iOS 9.1 ve iOS 9.2yi programın ön gördüğü şekilde tarayıcı tabanlı bir jailbreak geliştirmeyi başaran hackerlar, başka bir deyişle buldukları açığı Zerodiuma 1 milyon dolar karşılığında satmış oldular. Tespit edilen zero-day açığı ise Zeroidum tarafından, aralarında hükümet kuruluşları ve savunma, teknoloji ya da finans sektöründen büyük özel şirketlerin olduğu bir müşteriye satılacak. Yani güvenlik açığının halihazırda NSA gibi dinleme skandallarıyla sicili kabarık hükümet kuruluşlarına satılması da olası.
Zerodium, açığın detaylarını şimdilik Apple ile paylaşmayı planlamıyor. Böyle bir durumun ancak ilerleyen zamanlarda mümkün olacağı belirtiliyor. Halihazırda güvenlik açıkları satışı konusunda yaptığı aracılık işleriyle tanınan (ve Google güvenlik ekibine göre etik açıdan zorlanan bir fırsatçı olarak nitelenen) Zerodiumun kurucusu Chaouki Bekrarın Wired dergisine verdiği röportaja göre açık, büyük olasılıkla ABD merkezli bir müşteriye satılacak.
Bounty programında biri tam diğer yarım olmak üzere başarılı iki jailbreak geliştirildiği de bir diğer önemli not. Bekrar, ödülü kazanan ekiple birlikte diğer ekibin de ödülün yarısını alabileceğini söylüyor.
Açıkla ilgili bilgiler tahmin edebileceğiniz gibi kamuoyuyla paylaşılmıyor.