iOS零日漏洞赏金已升至150万美元
作者: 日期:2016年09月30日 阅:2,653

本周二,漏洞收集平台Zerodium宣布将iOS的零日漏洞奖金提升至150万美元。去年11月,该公司就悬赏100万美元,征集能够远程越狱iOS设备的漏洞。10个月后,这一数字又上升了50万。

ios10-100685164-large

这150万美元的奖金,针对的是可远程越狱 iOS 10 系统的漏洞,奖金最低额为50万美元。此外,Zerodium还提供最高20万美元的奖励给谷歌安卓系统 Android 7 的漏洞提交者。具体奖金数额要看提交的漏洞质量。

要知道这些漏洞之所以如此值钱,是因为即便连系统的生产商谷歌和苹果也无从得知这些漏洞的信息。当然,发现这种漏洞也困难之极。因为,谷歌和苹果一直都在致力于提高他们软件的安全性。

Zerodium这类的公司也被称为“网络军火商”,他们收集零日漏洞并出售给客户,包括政府和情报机构。后者会利用这些漏洞入侵目标的智能设备。

“我们能够买得起各种iOS的漏洞利用,每个150万美元。”

Zerodium以高价购买漏洞的行为而在业界知名,要知道,苹果公司给自己的系统漏洞的悬赏,只有20万美元。而且,提交漏洞的研究人员还必需受邀才能参与。但苹果曾表示,将于本月启动公开征集漏洞的模式。

相关阅读

零日漏洞价格已提升至100万美元

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章