Zerodium escursioni premi per Apple vulnerabilità come alto come $2M

0
5

Zerodium — una società di sicurezza che paga per l’exploit scoperto da ricercatori esterni — questa settimana aumenta le sue bellezze per Apple correlati vulnerabilità di tutto il consiglio, che offre fino a $2 milioni di euro per quelli più sensibili.

Di 2 milioni di dollari figura, è necessario scoprire un telecomando, in “zero-fare clic su” iOS con jailbreak “con perseveranza”, Zerodium detto. La società è stata precedentemente offerta di 1,5 milioni di dollari, una somma ora disponibile per le persone che identificano un “one-click” remoto jailbreak.

Le taglie sono aumentate da $500.000 a $1 milione per iMessage e SMS hack, $200.000 a $500.000 per “Safari + LPE (iOS) [vulnerabilità] tra cui una sandbox di fuga”, e da $100.000 a 200.000 dollari per i difetti permettendo privilege escalation di kernel o radice in iOS. Il più grande proporzionale salto può essere per il Touch ID e codice di protezione consente di ignorare, che ora pagare 100.000 dollari invece di $15.000.

Il più grande taglie sono improbabile per essere richiesto. Mentre remoto jailbreak fosse possibile nei primi anni di iPhone, Apple ha bloccato giù duro, dimensioni nominali per la sicurezza e la stabilità, ma con il vantaggio di evitare le persone di bypassare l’App Store. L’azienda richiede normalmente un 30 per cento di taglio da App Store operazioni, e ha regole severe su ciò che può sembrare.

Si può anche essere difficile trovare difetti in iMessage, anche se i link malevoli e i personaggi sono a volte utilizzati per forzare i Messaggi di crash.

Sfrutta raccolti da Zerodium sono utilizzati per fornire dati e raccomandazioni per la sicurezza dei clienti. L’azienda giudici un “numero limitato di clienti idonei,” in quanto i criminali e gli altri potrebbero interessarti per scoprire easy metodi di hacking.

Apple è stato talvolta accusato di pagare troppo poco in termini di taglie, tappatura somme a 200.000 dollari. Che incoraggia i ricercatori a girare altrove, anche se gli exploit possono avere un grave impatto su iPhone, iPad e Mac.