Zerodium'un geçtiğimiz Eylül ayı sonunda duyurduğu ve 31 Ekim'de sonra eren 3 milyon dolar bütçeli iOS 9 bounty programının sonuçları açıklandı. Şirketin resmi Twitter hesabından dün yaptığı duyuruya göre 1 milyon dolarlık ödülü alan anonim bir hacker ekibi oldu.
iOS 9.1 ve iOS 9.2'yi programın ön gördüğü şekilde tarayıcı tabanlı bir jailbreak geliştirmeyi başaran hacker'lar, başka bir deyişle buldukları açığı Zerodium'a 1 milyon dolar karşılığında satmış oldular. Tespit edilen zero-day açığı ise Zeroidum tarafından, aralarında hükümet kuruluşları ve savunma, teknoloji ya da finans sektöründen büyük özel şirketlerin olduğu bir müşteriye satılacak. Yani güvenlik açığının halihazırda NSA gibi dinleme skandallarıyla sicili kabarık hükümet kuruluşlarına satılması da olası.
Zerodium, açığın detaylarını şimdilik Apple ile paylaşmayı planlamıyor. Böyle bir durumun ancak ilerleyen zamanlarda mümkün olacağı belirtiliyor. Halihazırda güvenlik açıkları satışı konusunda yaptığı aracılık işleriyle tanınan (ve Google güvenlik ekibine göre etik açıdan zorlanan bir fırsatçı olarak nitelenen) Zerodium'un kurucusu Chaouki Bekrar'ın Wired dergisine verdiği röportaja göre açık, büyük olasılıkla ABD merkezli bir müşteriye satılacak.
Bounty programında biri tam diğer yarım olmak üzere başarılı iki jailbreak geliştirildiği de bir diğer önemli not. Bekrar, ödülü kazanan ekiple birlikte diğer ekibin de ödülün yarısını alabileceğini söylüyor.
Açıkla ilgili bilgiler tahmin edebileceğiniz gibi kamuoyuyla paylaşılmıyor.