Zerodium hausses de primes pour Apple vulnérabilités à aussi haut que $2M

0
5

Zerodium — une entreprise de sécurité qui paie pour les exploits découvert par des chercheurs de l’extérieur — cette semaine a augmenté ses primes pour Apple vulnérabilités liées à travers le conseil d’administration, offrant moins de $2 millions pour les plus sensibles.

Les 2 millions de dollars figure nécessite la découverte d’une distance, “zéro-cliquez sur” jailbreak iOS “avec de la persévérance,” Zerodium dit. La société a été précédemment offre de 1,5 million de dollars, une somme maintenant disponible pour les personnes qui s’identifient à un “one-click” à distance jailbreak.

Les primes ont augmenté de 500 000 $à 1 million de dollars pour iMessage et SMS hacks, de 200 000 $à 500 000 $pour “Safari + ECD (iOS) [vulnérabilités] dont un sandbox de fuite”, et de 100 000 $à 200 000 $pour les défauts permettant une élévation de privilèges du noyau ou de la racine dans iOS. Le plus grand proportionnelle saut peut être pour Touch ID et mot de passe de contournement, qui maintenant payer de 100 000 $au lieu de 15 000$.

Le plus grand générosité sont peu susceptibles d’être réclamés. Bien que distant de jailbreaks été possible dans les premières années de l’iPhone, Apple serré vers le bas dur, nommément pour la sécurité et la stabilité, mais avec l’avantage d’empêcher les gens de contourner l’App Store. La société prend normalement de 30% de coupe à partir de l’App Store d’opérations, et a des règles strictes sur ce qui peut apparaître.

Il peut également être difficile de trouver des défauts dans iMessage, bien que les liens malveillants et les personnages sont parfois utilisés pour forcer les Messages de panne.

Exploits recueillis par Zerodium sont utilisés pour fournir des données et des recommandations de sécurité pour les clients. La société tribunaux d’un “nombre limité de clients éligibles,” car les criminels et les autres peuvent naturellement envie de découvrir facilement méthodes de piratage.

Apple a parfois été accusé de payer trop peu à la manière de primes, le plafonnement des sommes à 200 000$. Qui encourage les chercheurs à se tourner vers d’autres, même si les exploits peuvent avoir un impact sérieux sur l’iPhone, l’iPad, et les utilisateurs de Mac.