A Chaouki Bekrar, a VUPEN alapítója által elindított startup, a Zerodium nevű biztonsági vállalkozás, mely elsősorban sebezhetőségek feltárásával, elemzésével és kutatásával foglalkozik, honlapján közzétette, hogy a világ eddigi legnagyobb léptékű hackelési versenyét hirdetik meg (The Million Dollar iOS 9 Bug Bounty).

A kiírás szerint azok a szakemberek vagy csapatok, akik a képesek exploitot írni rá/jailbreakelni az Apple új operációs rendszerét, fejenként egymillió dolláros jutalomra számíthatnak. A beküldési határidő október 31.

A feltételek között szerepel, hogy a böngészőre alapozott technikának teljes mértékben működőképesnek kell lennie. Az is kikötés, hogy a kihasznált sebezhetőségnek, sebezhetőségeknek eddig ismeretlennek kell lennie, lenniük. A kitalált módszer alkalmas kell legyen arra, hogy a legfrissebb verziójú iOS 9-et futtató eszközre a védelmi mechanizmusok megkerülésével távolról fel lehessen telepíteni egy tetszőleges alkalmazást, mégpedig felhasználói közreműködés nélkül (egy weboldal meglátogatása, illetve egy sms vagy egy mms megtekintése ilyen tekintetben nem számít felhasználói közreműködésnek). Vagyis az olyan támadás, melyhez bármilyen fizikai kapcsolat (Bluetooth, NFC stb.) szükséges, nem fogadható el.

A jutalommal a sebezhetőséget és az exploitokat a Zerodium mintegy „megvásárolja”, vagyis felhasználják üzleti tevékenységükben.

Az Apple egyébként épp ma jelentette be, hogy az iOS 9 az eddigi legsikeresebb frissítésük: a vállalat adatai szerint kevesebb mint egy hét alatt már a készülékek több mint felén az új verzió fut.