针对Apple的零日利用的价值是跳跃的。周四,一家名为Zerodium的公司开始为他们提供多达150万美元。
Zerodium是同一家公司去年提供100万美元的独家IOS零日漏洞,可以远程越狱设备。然而,赏金只是暂时的,而且最终授予去年11月。
Zerodium的新增150万美元赏金询问,询问目标iOS 10的远程越狱。该公司的首席执行官Chaouki Bekrar全年将提供赏金,在一封电子邮件中表示。该公司的原始报价最多$ 500,000。
此外,Zerodium还向谷歌的Android操作系统类似的利用,最高为20万美元。奖励金额根据漏洞的爆炸性而变化。
这些零天力利用是有价值的,因为他们利用iOS和Android中的软件缺陷,即使供应商也不知道。然而,鉴于Apple和Google不断改进他们的软件,这些缺陷也很难找到。
“Zerodium由于IOS 10和Android 7的安全性增加而增加了价格,”Bekrar表示。“我们还希望吸引更多的研究人员,以获得我们的优质赏金计划。”
该公司是呼吁“网络武器经销商”的那些,可以收集零日的漏洞,然后为客户提供,包括政府。例如,利用可以用于黑客攻击目标的智能手机。
在Twitter上,公司的首席执行官说:“我们可以买到每次1.5米的多个iOS利用链。”
众所周知,Zerodium可以在其他错误赏金计划上支付更高的奖励,包括来自Apple的苹果。今年早些时候,Apple宣布,对于IOS中发现的关键漏洞,它将支付多达200,000美元。
苹果公司的计划不仅会提供更低的奖励,但它也是邀请函,尽管该公司已表示将考虑对其他安全研究人员开放。
Apple已表示,该计划将于本月开始。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。