Wired menjadi media pertama yang melaporkan bahwa Zerodium, sebuah platform jual-beli kelemahan, mengumumkan bahwa mereka bersedia membayar USD1 juta pada siapa pun yang berhasil menemukan lubang keamanan pada iOS 9. Kelemahan yang ditemukan harus memungkinkan seorang hacker untuk masuk ke perangkat berbasis iOS yang belum di-jailbreak melalui halaman situs, aplikasi ataupun SMS.
Seperti disebutkan The Verge, mengingat pengunduhan software diatur dengan sangat ketat oleh Apple melalui App Store, menemukan kelemahan pada iOS 9 bukan hal yang mudah. Walau demikian, kasus XcodeGhost yang baru saja terjadi di Tiongkok membuktikan bahwa hal itu bukanlah sesuatu yang tidak mungkin.
Zerodium menyebutkan, mereka mencari kelemahan yang dapat melewati sistem keamanan yang telah Apple buat. Selain itu, mereka ingin kelemahan yang dapat dimanfaatkan dari jauh dan tanpa diketahui pengguna. Kelemahan yang ditemukan dapat dieksploitasi dengan mengirimkan SMS atau melalui browser.
Zerodium juga menentukan batas waktu, yaitu pada tanggal 31 Oktober. Hal ini berarti para pengembang dan peneliti keamanan hanya memiliki waktu kurang dari 2 bulan untuk menemukan kelemahan yang ada pada iOS 9.
Hadiah tersebut merupakan jumlah hadiah tertinggi - setidaknya yang diumumkan ke masyarakat luas - untuk satu kelemahan pada sebuah sistem operasi. Pada 2013, dikabarkan penemuan kelemahan pada versi lama dari iOS dibayar seharga USD500,000.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
