O desafio assume um formato idêntico ao de um concurso, com data limite para a entrega de “propostas”. 31 de outubro é a data limite para participar e tentar ganhar o prémio que a Zerodium se dispõe a pagar: um milhão de dólares é o máximo disponível para cada hacker/grupo que surja com resultados que interessem à empresa, mas a companhia está disposta a pagar até 3 milhões.

A empresa dedica-se ao comércio de falhas de segurança de dia zero (falhas não corrigidas e desconhecidas até então), que vende a outras empresas ou agências governamentais e desta vez decidiu elevar a fasquia para tentar contornar as proteções de segurança do iOS, que assume terem melhorado de forma significativa nos últimos anos. 

Um dos critérios para concorrer é entregar um jailbreak exclusivo - falhas e respetivos exploits que permitam controlar totalmente o sistema operativo, não identificadas até à data e que sejam partilhados apenas com a empresa.

Outro critério do desafio é que os concorrentes encontrem e explorem falhas via browser (Safari ou Chrome) ou mensagem de SMS, que persistam mesmo depois de um reboot do sistema e que não necessitem de quaquer ação do utilizador, que vá além de entrar num website ou ler uma mensagem de texto.  

É a primeira vez que a Zerodium promove uma iniciativa do género com uma recompensa assumida tão elevada, mas a prática de pagar para obter falhas de dia zero faz parte da rotina da empresa. Em declarações à Forbes o CEO da companhia assumiu que semanalmente paga entre 100 e 150 mil dolares a investigadores para comprar este tipo de ativos. As vulnerabilidades para sistemas operativos móveis são as mais valiosas, mas a empresa também está interessada nos browsers e noutros produtos, como o Office ou o Flash, por exemplo.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.