Buldukları Açık 1 Milyon Dolar Kazandırdı

03 Kasım 2015 Salı, 17:57
zerodium ios jailbreak


Zerodium’un geçen Eylül ayının sonunda ilan ettiği ve Ekim’in son gününde sonra eren 3 milyon dolar bütçeli iOS 9 bounty programının sonuçları belli oldu. Şirketin resmi Twitter hesabından 2 Kasım’da yaptığı açıklamaya göre 1 milyon dolarlık ödüle hak kazanan anonim bir hacker takımı oldu.

iOS 9.1 ve iOS 9.2’yi programın gerektirdiği şekilde tarayıcı tabanlı bir jailbreak geliştirmeyi başaran hacker’lar, bu başarılarını Zerodium’a 1 milyon dolar bedel ile sattılar. Bulunan zero-day açığı ise Zeroidum tarafından, aralarında hükümet kuruluşları ve savunma, teknoloji ya da finans sektöründen büyük özel şirketlerin olduğu bir müşteriye satılacak. Kısacası bulunan bu güvenlik açığının NSA gibi dinleme skandallarıyla sicili epey kabarık hükümet kuruluşlarına satılması da bir ihtimal.

Zerodium, bulunan bu bug’ın detaylarını şimdilik Apple ile paylaşmayı düşünmüyor. Böyle bir şeyin ancak ilerleyen zamanlarda söz konusu olabileceği ifade ediliyor. Öbür yandan güvenlik açıkları satışı konusunda yaptığı aracılık işleriyle tanınan (ve Google güvenlik ekibine göre etik açıdan zorlanan bir fırsatçı olarak değerlendirilen) Zerodium’un kurucusu Chaouki Bekrar’ın Wired dergisine verdiği bir röportajda belirttiğine göre, bu açık büyük olasılıkla ABD merkezli bir müşteriye satılacak.

Bounty programında bir tam biri de yarım olmak üzere başarılı iki jailbreak geliştirildiği ise bir başka detay. Bekrar, 1 milyoln doları kazanan takımla birlikte diğer takımın da ödülün yarısını alabileceğini söylüyor. Bulunan bug’la (açık) ilgili bilgiler ise bu durumda kamuoyuyla paylaşılmıyor.

Konuyu oylayın:

Yorum yazın...

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir