Apple’ın iOS’unu hedefleyen ilk gün açıklarının değeri ciddi bir şekilde artmakta. Perşembe günü Zerodium olarak adlandırılan bir firma, bunlar için 1.5 milyon ABD dolarına kadar bir fiyat ödüyor.
Zerodium, geçtiğimiz yıl da cihazı uzaktan jailbreak’lemeye izin veren bir iOS açığı için 1 milyon dolar önermişti. Ancak bu ödül geçiciydi ve en sonunda geçtiğimiz Kasım ayında verilmişti.
Zerodium’un yeni 1.5 milyon dolarlık ödülü ise, iOS 10 cihazlarını uzaktan kırabilen bir açıklık için sunulmakta. Firmanın CEO’su Chaouki Bekrar’ın söylediğine göre bu ödül bütün yıl boyunca sunulacak. Firmanın orijinal teklifi ise en fazla 500.000 dolar olarak gözükmekteydi.
Ayrıca Zerodium, Google’ın Android OS’u için benzer açıkların ödüllerini de iki katına çıkartarak 200.000 dolara yükseltmiş durumda. Ödül miktarları, bulunan açıkların kalitesine göre değişmekte.
Bu ilk gün açıklarının çok değerli olmalarının sebebi ise, iOS ve Android’teki satıcıların bile bilmedikleri yazılım hatalarını kullanıyor olmaları. Tabii ki Apple ve Google’ın yazılımlarını sürekli geliştirmeleri sebebiyle bu açıklıkları bulmak da oldukça zor. Zerodium, iOS 10 ve Android 7’deki artmış olan güvenliğin sebebiyle ödül miktarlarını da arttırmış durumda.
Firma, ilk gün açıklarını toplayıp daha sonra müşterilere sunan “siber silah tüccarlarından” biri olarak tanımlanmakta. Bu açıklar sayesinde bir hedefin akıllı telefonunun hacklenmesi mümkün olabiliyor ve müşterilerin arasında hükümetler de bulunmakta.
Ayrıca Zerodium’un, Apple’ınkiler de dahil olmak üzere, diğer açıklık ödül programlarından daha fazla para ödediği de bilinmekte. Örneğin bu yılın başlarında Apple, iOS içerisinde bulunan kritik açıklar için 200.000 dolaraa kadar ödeme yapacağını söylemişti.