Un millón de dólares a quién tenga exploit para jailbreak untethered en iOS 9
Zerodium, nueva empresa de compra de 0days de Vupen tira la casa por la ventana ofreciendo un millón de dólares a quien envíe un exploit válido y bien documentado que permita, a través del navegador o mensaje de texto, conseguir un jailbreak untethered en iOS 9, la última versión del sistema operativo para dispositivos iPhone/iPod/iPad.
Las condiciones son muy claras:
Por desgracia, parece ser que las vulnerabilidades que consigan este Bug Bounty no serán publicadas.
Las condiciones son muy claras:
- Sólo se permiten 0days o conjunto de varias vulnerabilidades que permitan evadir los mecanismos de seguridad disponibles en esta nueva versión de firmware de los dispositivos Apple para ejecutar código de terceros (jailbreak)
- El ataque debe ser persistente (untethered)
- Los vectores permitidos pueden ser ataques a través del navegador, o mediante mensaje de texto o multimedia.
- El exploit debe funcionar sin requerir interacción por parte del usuario de ningún tipo.
- Debe funcionar en todos los dispositivos.
- Exploits incompletos o parciales no recibirán la recompensa completa, pero Zerodium podría optar a comprarlos también a otro precio.
- Es necesario incluir documentación completa, exploit y su código fuente en caso de ser necesario.
Por desgracia, parece ser que las vulnerabilidades que consigan este Bug Bounty no serán publicadas.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!