本周二,漏洞收集平台Zerodium宣布将iOS的零日漏洞奖金提升至150万美元。去年11月,该公司就悬赏100万美元,征集能够远程越狱iOS设备的漏洞。10个月后,这一数字又上升了50万。
这150万美元的奖金,针对的是可远程越狱 iOS 10 系统的漏洞,奖金最低额为50万美元。此外,Zerodium还提供最高20万美元的奖励给谷歌安卓系统 Android 7 的漏洞提交者。具体奖金数额要看提交的漏洞质量。
要知道这些漏洞之所以如此值钱,是因为即便连系统的生产商谷歌和苹果也无从得知这些漏洞的信息。当然,发现这种漏洞也困难之极。因为,谷歌和苹果一直都在致力于提高他们软件的安全性。
Zerodium这类的公司也被称为“网络军火商”,他们收集零日漏洞并出售给客户,包括政府和情报机构。后者会利用这些漏洞入侵目标的智能设备。
“我们能够买得起各种iOS的漏洞利用,每个150万美元。”
Zerodium以高价购买漏洞的行为而在业界知名,要知道,苹果公司给自己的系统漏洞的悬赏,只有20万美元。而且,提交漏洞的研究人员还必需受邀才能参与。但苹果曾表示,将于本月启动公开征集漏洞的模式。
本文转自d1net(转载)
