设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

苹果的20万赏金算什么?有公司悬赏150万买iOS 10的0-day漏洞

2016-9-30 15:41| 发布者: 随便、先森。| 查看: 1603| 评论: 0|来自: FreeBuf

摘要: Zerodium公司又被称为“网络军火商”,他们收集各类0day漏洞,再高价卖给包括政府在内等有需要的客户。越狱0day漏洞又涨价了除了像去年十一月那样的特殊情况:一名黑客由于发现了一个iOS 9系统的0day漏洞——远程越 ...

Zerodium公司又被称为“网络军火商”,他们收集各类0day漏洞,再高价卖给包括政府在内等有需要的客户。

越狱0day漏洞又涨价了

除了像去年十一月那样的特殊情况:一名黑客由于发现了一个iOS 9系统的0day漏洞——远程越狱iOS 9系统设备,在Zerodium举办的一场漏洞赏金比赛中赢得了高达100万美元的奖金。一般情况下,Zerodium对iOS 0day漏洞的报价最高也就是50万美元。

但在今年,iOS 10一发布,Zerodium就直接将报价提高三倍,愿意支付150万美元来购买具有同样功能的0day漏洞。只是这个越狱漏洞针对的是iOS 10系统。公司CEO Chaouki Bekrar还说这个悬赏在一年之内都是有效的。这个倒是符合Zerodium的一贯风格,一旦有最新的版本发布,Zerodium就不再对旧系统的漏洞感兴趣了。

跟去年相比,财大气粗的Zerodium公司对各类工具系统0day漏洞的报价都有了明显的提高。除了iOS系统,连谷歌最新发布的Android系统也没有放过,翻倍之后的奖金也高达20万美金。Flash利用逃离沙箱隔离的漏洞,也从80万直接涨到了100万美元。Word和Excel,win10阅读器的漏洞都从去年的30万美元分别变成了今年的40万和50万美元。

下面就是2015年和2016年Zerodium公司的各类漏洞报价。

Zerodium2015年报价

Zerodium2016年报价

Zerodium为什么愿意花这么多钱?

像是苹果和谷歌这样的公司,从来没有停止过自我提升的脚步,他们的软件和系统都在不断的完善过程中,这样的0day漏洞将会越来越难发现。所以说,新版本的系统中发现的0day漏洞和软件缺陷,因为发现的难度不一样,价值自然会随之提高。

“我们提高报价的原因在于iOS 10和Android 7系统的安全性能都有所提高,只有高额奖金才能吸引到更多研究人员来攻克这个难题。”——Chaouki Bekrar

与公司进行交易的一些政府机关普遍饱受安全漏洞的困扰。如果他们在购买0day漏洞之后能够正确利用这些漏洞,就可以远程入侵目标人物的手机,实现一些不可告人的目的。

“只要有人能发现任意一个iOS 10的0day漏洞,我们都可以支付150万美元的奖金。”——Chaouki Bekrar

虽然Zerodium公司的奖金之高是业内公认的。苹果作为系统的发行方也没有坐视不理,他们邀请了一些知名的安全研究专家和团队,打算在这个月小范围开展关于iOS 10系统0day漏洞的赏金计划,暂时只有受邀人士才能参加。不过他们的奖金只有20万美元,还是无法跟Zerodium相提并论。

*参考来源:SOFTPEDIA/NETWORKWORLD,FB小编孙毛毛编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部