La firma de seguridad Zerodium, startup de la empresa de seguridad francesa VUPEN, infame en el sector por comprar y vender vulnerabilidades día cero (Zero-Day) ha publicado hoy en su blog que ofrece una recompensa de un millón de dólares al usuario, desarrollador o investigador que encuentre vulnerabilidades de Zero-Day en iOS.
Las vulnerabilidades Zero-Day en una aplicación o herramienta son aquellas que, mientras que no se corrijan y cierren, pueden causar efectos adversos a los programas de odenador, información o incluso a otros dispositivos y redes. Se les conoce como Zero-day por la urgencia en la que se tienen que arreglar una vez que se conoce que existe si no se quiere que el sistema quede completamente infectado por desarrolladores y hackers con malos fines.
Zerodium reta a hackers, invertigadores y buscadores e bugs a descubrir defectos y exploits Zero-Day en el último sistema operativo móvil iOS 9 que debería permitir a un atacante comprometer en modo remoto un dispositivo iOS por medio de una página web, búsquedas o acciones dentro de una aplicación o un mensaje de texto o mensajes multimedia.
También se especifica que todo \”el proceso debe de realizrase de forma remota, silenciosa, y sin requerir ninguna interación del usuario, exceptiando visitar una página web o leer un SMS/MMS. Los vectores de ataque (Forma en la que se introducen en el sistema) no pueden ser físicos, por bluetooth, NFC, o baseband.\” En estos casos no se podrá recibir la recompensa
Los ataques tendrán que funcionar en iOS 9 que funcionen en los dispositivos Phone 6S, iPhone 6S Plus, iPad Air 2 y otros.
La solicitud de recompensas estará abierta hasta el 31 de Octubre de 2015 por la tarde o hasta que la firma pague la suma total del fondo reservado, tres millones, a los investigadores y desarrolladores que encuentren los fallos.
Para ver las condiciones para poder obtener la recompensa accede a la convocatoria pulsando aquí
Noticias relacionadas
-
Por un “océano cibernético” limpio sin phising ni malware
-
El fin de las contraseñas y los tokens criptográficos
-
GDPR al rescate tras la crisis de Cambridge Analytica y Facebook
