За эксплоит для iOS9 предлагают $1 млн

Крупнейшая награда в истории предлагается хакеру, который сумеет обнаружить 0day в iOS 9 и предоставить эксплоит. Компания Zerodium готова заплатить за это 1 миллион долларов. Небезынтересен и тот факт, что Zerodium возглавляет соучредитель и руководитель французской компании Vupen Чауки Бекрар (Chaouki Bekrar).

Заработать миллион не так уж просто. До 31 октября 2015 года нужно предоставить компании Zerodium работающий эксплоит для IOS 9. Компания готова выплатить награду троим исследователям, то есть располагает в общей сложности $3 млн. Условия Zerodium таковы.

Прислать нужно неизвестную ранее, неопубликованную и нигде незадокументированную цепочку 0day уязвимостейэсплоит, которые позволят преодолеть все защитные механизмы iOS 9, в том числе ASLR, песочницы, bootchain, rootless и code signing. Эксплоитджейлбрейк должен обеспечивать возможность удаленной, превелегированной установки на устройство (с полностью обновленной iOS 9 на борту) произвольного приложения.

Весь процесс эксплуатации уязвимостей или джейлбрейка должен осуществляться удаленно, скрытно и не должен требовать участия пользователя, не считая посещения им веб-страниц или прочтения SMSMMS сообщений. Атаки, требующие физического доступа к устройству, использования Bluetooth, NFC или baseband, не подходят для участия в программе.