Французская фирма Zerodium (https://www.zerodium.com/), специализирующаяся на кибер-безопасности, объявила конкурс "IOS 9 Bounty" на поиск уязвимости и написание эксплойта для взлома IOS 9. За покупку программы-эксплойта, позволяющий удаленно исполнить вредоносный код на iOS 9, Zerodium готовы заплатить 1 миллион долларов.


Условия конкурса таковы:
1. Эксплойт должен эксплуатировать неизвестные ранее уязвимости.
2. Легитимны только "эксплойты нулевого дня" - то есть, работающие на свежайшей версии ОС.
3. С помощью эксплойта/джейлбрейка требуется удаленно установить произвольное приложение на iPhone.
4. Атака на устройство пользователя должна производится только через браузер (Safari, Chrome) в дефолтной конфигурации, или SMS/MMS.
5. Атака производится без какого-либо взаимодействия с устройством и пользователем - только посещение веб-страницы или чтение СМС (атаки через Bluetooth, NFC и пр. стоят меньше, однако такие эксплойты также оплачиваются по усмотрению Zerodium)
6. Общий бюджет Zerodium - 3млн$, а вознаграждение будет выплачено только тому, кто продемонстрирует работу и предоставит полный и задокументированный исходный код эксплойта, удаленно и без взаимодействия с пользователем дающего хакеру полные права в системе последней версии (к тому же, Zerodium готовы купить менее эффективные эксплойты).

Как говорят сами представители Zerodium - "Apple IOS, как операционная система, известна своими уязвимостями, однако благодаря улучшениям и большому упору разработчиков на безопасность - Apple IOS 9 можно считать одной из наиболее безопасный мобильных систем, на сегодняшний день. Но не обманывайте себя, это вовсе не означает, что её невозможно взломать!".

Стоит также сказать, что несмотря на немаленькую, как для частной фирмы, сумму вознаграждения, условия просто фантастические по сложности, как и сроки - конкурс действует до 18:00 EDT 31 октября 2015-го. Людей, способных написать полный эксплойт, выполняющий все условия конкурса - единицы во всём мире, да и сама кампания больше походит на пиар iOS 9. В любом случае, о результатах конкурса мы наверняка вскоре узнаем.