iOS零日漏洞賞金已升至150萬美元

責(zé)任編輯:editor007

作者:Recco

2016-09-30 20:23:24

摘自:安全牛

本周二,漏洞收集平臺Zerodium宣布將iOS的零日漏洞獎金提升至150萬美元。要知道這些漏洞之所以如此值錢,是因為即便連系統(tǒng)的生產(chǎn)商谷歌和蘋果也無從得知這些漏洞的信息。但蘋果曾表示,將于本月啟動公開征集漏洞的模式。

本周二,漏洞收集平臺Zerodium宣布將iOS的零日漏洞獎金提升至150萬美元。去年11月,該公司就懸賞100萬美元,征集能夠遠(yuǎn)程越獄iOS設(shè)備的漏洞。10個月后,這一數(shù)字又上升了50萬。

這150萬美元的獎金,針對的是可遠(yuǎn)程越獄 iOS 10 系統(tǒng)的漏洞,獎金最低額為50萬美元。此外,Zerodium還提供最高20萬美元的獎勵給谷歌安卓系統(tǒng) Android 7 的漏洞提交者。具體獎金數(shù)額要看提交的漏洞質(zhì)量。

要知道這些漏洞之所以如此值錢,是因為即便連系統(tǒng)的生產(chǎn)商谷歌和蘋果也無從得知這些漏洞的信息。當(dāng)然,發(fā)現(xiàn)這種漏洞也困難之極。因為,谷歌和蘋果一直都在致力于提高他們軟件的安全性。

Zerodium這類的公司也被稱為“網(wǎng)絡(luò)軍火商”,他們收集零日漏洞并出售給客戶,包括政府和情報機(jī)構(gòu)。后者會利用這些漏洞入侵目標(biāo)的智能設(shè)備。

“我們能夠買得起各種iOS的漏洞利用,每個150萬美元。”

Zerodium以高價購買漏洞的行為而在業(yè)界知名,要知道,蘋果公司給自己的系統(tǒng)漏洞的懸賞,只有20萬美元。而且,提交漏洞的研究人員還必需受邀才能參與。但蘋果曾表示,將于本月啟動公開征集漏洞的模式。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號