Accueil > Nouvelles Cyber > Company Pays $1.5 Million pour iOS 10 Zero-Day Exploit
CYBER NOUVELLES

Société Pays $1.5 Million pour iOS 10 Zero-Day Exploit

ios-10-1

Avez-vous entendu parler de Zerodium? Il est une entreprise qui a une entreprise très intéressante - elle achète des exploits zero-day et les revend ensuite aux agences gouvernementales internationales. Apparemment, Zerodium veut vraiment mettre la main sur une série de zero-day iOS et a triplé le prix qu'il paie habituellement pour les failles du zero-day.

en relation: Problèmes de sécurité concernant l'iOS d'Apple 10

Liste de prix de Zerodium pour iOS 10 Exploits monte

ZERODIUM paie des récompenses premium aux chercheurs en sécurité pour acquérir leurs exploits zero-day originaux et non signalés précédemment affectant les principaux systèmes d'exploitation, logiciel, et / ou appareils. Alors que la majorité des programmes de bug bounty existants acceptent presque tous les types de vulnérabilités et de PoC, mais paient des récompenses inférieures, chez ZERODIUM, nous nous concentrons sur les vulnérabilités à haut risque avec des exploits entièrement fonctionnels, et nous payons les récompenses les plus élevées du marché.

L'année dernière, l'entreprise a payé $1 millions pour les trois premiers iOS 9 exploits zero-day. Puis, ce prix est descendu à $500,000. À ce moment là, Zerodium est prêt à payer beaucoup plus, avec la sortie récente d'iOS 10. La firme a annoncé qu'elle paierait $1.5 millions pour un exploit à distance donnant un contrôle total sur un appareil. Cependant, iOS 9 les exploits n'ont plus d'intérêt. En comparaison, Apple propose $200,000 des vulnérabilités zero-day iOS via son programme de primes bug privé. Si vous êtes un bug bounty, où iriez-vous?

iOS 10 n'est pas le seul système d'exploitation qui intéresse beaucoup Zerodium. La société a également doublé le prix des exploits zero-day dans la dernière version d'Android. Le vendeur d'exploits donne également $100,000 pour les vulnérabilités Flash avec une sortie sandbox.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord