أعلنت شركة Zerodium المتخصصة فى مجال أمن المعلومات عن فرصة لكسب مليون دولار عن طريق اكتشاف ثغرة ضمن نظام iOS 9 الذى تصفه شركة أبل بأنه أقوى نظام تشغيل فى العالم من ناحية الأمان.
ويشكل العرض إغراء للقراصنة والباحثين في هذا القطاع ولمن يتمكن من كسر حماية نظام iOS 9 الجديد واكتشاف ثغرة أمنية به.
وعرضت الشركة مبلغ يصل إلى مليون دولار على المخترقين، وتقول الشركة ان الجائزة ستكون متوفرة لثلاث فائزين فقط حيث تخصص الشركة مبلغ 3 مليون دولار في هذا الخصوص، وان التحدي مفتوح حتى تاريخ 31 أكتوبر القادم.
وتبيع شركة Zerodium الثغرات المكتشفة في النظام إلى عملائها من الشركات المتخصصة في الدفاع والتكنولوجيا والتمويل والمؤسسات الحكومية والتي تحتاج إلى حماية دائمة من ثغرات zero-day والتي تحتاج إلى قدرات محددة ومتخصصة بالأمن الرقمي.
ويعود السبب في عرض المبلغ الكبير الذي قامت به الشركة مقابل اختراق iOS 9 هو مستوى الحماية العالي والتشفير القوي الذي يحتويه نظام آبل والذي تعمل الشركة على تطويره وحمايته باستمرار.
وأعلنت الشركة انه يجب المرور واختراق جزئيات ضمن نظام iOS 9 مثل ASLR وsandboxes وcode signing وbootchains ويجب أن يتمكن المخترق من الحصول على صلاحيات عن بعد وان يكون قادراً على تركيب أي تطبيق على أي جهاز يحمل تحديث نظام iOS 9.
وحسب كلام الموقع فإنه ينبغي لعملية الإختراق أن تكون موثوقة وتتم عن بعد وبشكل صامت وبدون الحاجة لأي تدخل من قبل المستخدم إلا زيارة صفحة الويب المعدة مسبقاً للإختراق أو بمجرد قراءة الرسائل القصيرة SMS.
ووضحت الشركة بان “جميع الطلبات يجب أن تتم حصراً لشركة Zerodium، ويجب أن تتضمن طريقة استغلال الثغرة بشكل كامل والشيفرة المصدرية إن وجدت والمستند التقني المفصل الذي يصف كل نقاط الضعف والتقنيات المستخدمة للوصول إلى النتيجة”.
ويملك شركة Zerodium شوقي بيكرار والذي كان يرأس سابقاً شركة الحماية Vupen والتي كانت تقوم باكتشاف ثم تقوم بمشاركتها مجاناً، ليقوم لاحقاً ببيعها.