一个新的$ 500,000 iOS错误赏金击败了Apple的报价

2021-09-19 15:46:01来源:

安全公司提供高达500,000美元的信息,以获取有关iOS的零天漏洞的信息,超越苹果的错误才能在宣布后几天。

周二,基于德克萨斯州的Exodus Intelligence表示,与IOS 9.3和更高版本有关的零漏零漏洞将提供5,000美元至500,000美元。

这些零天是苹果未被发现的软件缺陷,使它们可能非常有价值,特别是对于可以用它们来破解iPhone的网络罪犯。

Exodus的公告可能会吸引您上周亮相的Apple自己的Bug Bounty计划的兴趣。

Apple在iOS中的关键漏洞提供多达200,000美元。为确保收到质量结果,Apple最初只是邀请几十名安全研究人员参加。然而,这并不意味着苹果将拒绝其他研究人员。非邀请还可以向公司提交漏洞并获得奖励。

这是Apple第一次宣布了Bug Bounty计划。包括谷歌和微软在内的其他科技巨头已经为他们提供了多年的方式,以便鼓励黑客转向错误而不是将他们的详细信息卖给糟糕的演员。

但是,零天漏洞对私人安全公司也有价值。Exodus Intelligence通过在软件提供商和黑客之前提醒客户的关键威胁,甚至了解它们。

出埃及记智力

该公司声称它可以提前两年警告缺陷的客户。其Bug Bounty程序还提供与Google Chrome和Microsoft的Edge浏览器相关的零天漏洞的奖励。

出埃及克斯智能并不是唯一能为臭虫提供高赏金的私人安全公司。去年,Zerodium表示,它将支付100万美元用于妥协Apple的iOS的独家浏览方式。

奖励已过期,但Zerodium仍然提供与iOS相关的零天漏洞50万美元的奖励。

这些缺陷也可用于执法当局。例如,FBI据报道,已支付黑客使用未知的iOS漏洞访问恐怖主义的锁定iPhone。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章