一个新的$ 500,000 iOS错误赏金击败了Apple的报价
2021-07-15 19:44:21 [来源]:
安全公司提供高达500,000美元的信息,以获取有关iOS的零天漏洞的信息,超越苹果的错误才能在宣布后几天。
周二,基于德克萨斯州的Exodus Intelligence表示,与IOS 9.3和更高版本有关的零漏零漏洞将提供5,000美元至500,000美元。
这些零天是苹果未被发现的软件缺陷,使它们可能非常有价值,特别是对于可以用它们来破解iPhone的网络罪犯。
Exodus的公告可能会吸引您上周亮相的Apple自己的Bug Bounty计划的兴趣。
Apple在iOS中的关键漏洞提供多达200,000美元。为确保收到质量结果,Apple最初只是邀请几十名安全研究人员参加。然而,这并不意味着苹果将拒绝其他研究人员。非邀请还可以向公司提交漏洞并获得奖励。
这是Apple第一次宣布了Bug Bounty计划。包括谷歌和微软在内的其他科技巨头已经为他们提供了多年的方式,以便鼓励黑客转向错误而不是将他们的详细信息卖给糟糕的演员。
但是,零天漏洞对私人安全公司也有价值。Exodus Intelligence通过在软件提供商和黑客之前提醒客户的关键威胁,甚至了解它们。
出埃及记智力该公司声称它可以提前两年警告缺陷的客户。其Bug Bounty程序还提供与Google Chrome和Microsoft的Edge浏览器相关的零天漏洞的奖励。
出埃及克斯智能并不是唯一能为臭虫提供高赏金的私人安全公司。去年,Zerodium表示,它将支付100万美元用于妥协Apple的iOS的独家浏览方式。
奖励已过期,但Zerodium仍然提供与iOS相关的零天漏洞50万美元的奖励。
这些缺陷也可用于执法当局。例如,FBI据报道,已支付黑客使用未知的iOS漏洞访问恐怖主义的锁定iPhone。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。