Hjem > Cyber ​​Nyheder > Firma betaler $1.5 Million til iOS 10 Zero-Day Exploit
CYBER NEWS

Company Pays $1.5 Million til iOS 10 Zero-Day Exploit

ios-10-1

Har du hørt om Zerodium? Det er en virksomhed, der har en temmelig interessant virksomhed - det køber zero-day exploits og derefter sælger dem til internationale offentlige organer. Tilsyneladende, Zerodium ønsker virkelig at få fat i en række iOS-nul-dage og har tredoblet den pris, den normalt betaler for nul-dages fejl.

Relaterede: Sikkerhedsproblemer over Apples iOS 10

Zerodiums prisliste til iOS 10 Udnytter går op

ZERODIUM betaler præmiebelønninger til sikkerhedsforskere for at erhverve deres originale og tidligere ikke-rapporterede nul-dages bedrifter, der påvirker større operativsystemer, software, og/eller enheder. Mens størstedelen af ​​de eksisterende bug bounty -programmer accepterer næsten enhver form for sårbarheder og PoC'er, men betaler lavere belønninger, på ZERODIUM fokuserer vi på sårbarheder med høj risiko med fuldt funktionelle udnyttelser, og vi betaler de højeste belønninger på markedet.

Sidste år, virksomheden betalte $1 million til de tre første iOS 9 nul-dages bedrifter. Derefter, denne pris gik ned til $500,000. I dette øjeblik, Zerodium er villig til at betale meget mere, med den seneste udgivelse af iOS 10. Firmaet har meddelt, at det vil betale $1.5 millioner til en fjernudnyttelse, der giver fuld kontrol over en enhed. Men, iOS 9 bedrifter er ikke længere af interesse. Sammenlignet med, Apple tilbyder $200,000 til iOS zero-day sårbarheder via sin private bug bounty program. Hvis du er en bug -dusør, hvor ville du gå?

iOS 10 er ikke det eneste operativsystem, Zerodium er stærkt interesseret i. Virksomheden har også fordoblet prisen for nul-dages udnyttelser i Androids seneste udgivelse. Udbytterleverandøren giver også væk $100,000 for Flash -sårbarheder med en sandbox -flugt.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig