24 sep. 2015

Un millón de dólares a quién tenga exploit para jailbreak untethered en iOS 9

Zerodium, nueva empresa de compra de 0days de Vupen tira la casa por la ventana ofreciendo un millón de dólares a quien envíe un exploit válido y bien documentado que permita, a través del navegador o mensaje de texto, conseguir un jailbreak untethered en iOS 9, la última versión del sistema operativo para dispositivos iPhone/iPod/iPad.

Las condiciones son muy claras:
  • Sólo se permiten 0days o conjunto de varias vulnerabilidades que permitan evadir los mecanismos de seguridad disponibles en esta nueva versión de firmware de los dispositivos Apple para ejecutar código de terceros (jailbreak)
  • El ataque debe ser persistente (untethered)
  • Los vectores permitidos pueden ser ataques a través del navegador, o mediante mensaje de texto o multimedia.
  • El exploit debe funcionar sin requerir interacción por parte del usuario de ningún tipo.
  • Debe funcionar en todos los dispositivos.
  • Exploits incompletos o parciales no recibirán la recompensa completa, pero Zerodium podría optar a comprarlos también a otro precio.
  • Es necesario incluir documentación completa, exploit y su código fuente en caso de ser necesario.
Campaña muy comercial, en la que seguro que habrá uno o varios ganadores, por muy imposible que parezca, viendo las últimas tendencias e hitos conseguidos contra el sistema operativo de dispositivos móviles de Apple.

Por desgracia, parece ser que las vulnerabilidades que consigan este Bug Bounty no serán publicadas.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!