导语:Zerodium 之前为iOS 9 的越狱漏洞提供100万美元的奖励,但那个奖励计划限定了时间范围。这次的150万美金的计划是永久的。
Zerodium之前为iOS 9 的越狱漏洞提供100万美元的奖励,但那个奖励计划限定了时间范围。这次的150万美金的计划是永久的。
公司创始人Berkrar 表示:
由于iOS 10和android 7的安全问题日渐严重,所以我们提高了漏洞奖励机制,想吸引更多的研究者,并且不限定时间范围内。
这个公司曾为android 7.X和6.X远程越狱漏洞提供高达20万美金的双倍奖励,同时也提升了其他软件的利用程序价格,包括Adobe Flash,微软IE浏览器,Edge,Safari,OpenSSl或者PHP,windows阅读器,Word Excel的攻击。
Zerodium:一家专门收购0day漏洞的公司
Zerodium 成立于2015年7月,专注于收购主流平台和第三方应用的高风险的0day漏洞,比如Adobe产品,移动平台,包括Android,黑莓,windows phone,iOS。主流的web和邮件服务也在Zerodium 的范围内。购买这些漏洞是为了编写漏洞利用以及为他们的客户提供防御能力。
诸如Zerodium 和Bekrar的exp供应商已经将这块市场弄得乌烟瘴气,他们会高价从研究人员手中购得漏洞,然后编写exp卖给客户,并且他们的客户还主要是政府机构。在受影响设备没有打上补丁之前,对其展开攻击。
去年Hacking Team违背了这个承诺,曝光了一系列漏洞被卖给专制政府来监控市民。八月份,苹果公司紧急发布了3个0day漏洞的补丁,而这三个漏洞已被卖给以色列的公司NSO,并被政府用来监视记者。
在黑帽大会上,苹果的安全领导者和架构师Ivan公开了iOS 10新的安全特性,包括新的安全处理器,更Safari坚固的WebKit JIT,以及苹果创建的加密技术以及密钥。同时还宣布了一个iOS和iCloud漏洞赏金计划,为固件安全漏洞提供丰厚的奖励。
谷歌也公布了Android 7新的安全特性,提升了对启动的保护,文件加密,硬媒体服务。
“在过去的12个月内,我们已经为漏洞赏金猎人提供了超过650万美元的奖励”。