Bug Bounty vai pagar US$ 1 milhão por zero-days no iOS9

Uma startup chamada Zerodium está oferecendo uma bolada para qualquer pessoa capaz de encontrar vulnerabilidades no iOS 9.

No que já está sendo chamado de “maior programa de bug bounty do mundo”, a empresa promete pagar US$ 1 milhão para quem descobrir vulnerabilidades zero-day que permitam comprometer qualquer aparelho rodando a última versão do sistema operacional da Apple através de páginas da web ou mensagens de texto.

Segundo o blog da empresa, para que seja elegível para o prêmio, “o ataque deve ser feito de maneira remota, silenciosa e sem precisar de qualquer interação com o usuário do aparelho”.

A startup ainda oferece mais US$ 1 milhão para quem encontrar uma forma de fazer um untethered jailbreak (feito diretamente no aparelho) para o iOS 9 que funcione no iPhone 6S, 6S Plus e iPad Air 2.

O bug bounty já está aberto e encerra no próximo dia 31 de outubro, às 18h EDT (20h no horário de verão do Brasil).