剑客
关注科技互联网

[译]黑帽安全公司增加到 1 美元的赏金。 作为 iOS 10 ‘很难利用’ 5 M

黑帽子安全公司 Zerodium — — 它试图找到漏洞在 iOS 和安卓系统卖给企业和政府客户 — — 增加其最大的赏金为零-dayiOS 10 漏洞到 $1.5 米。它 previouslyoffered $1 M 为 iOS 9 漏洞。

零日漏洞是一个不但是已知的开发人员,因此公司有零天时间准备攻击。该公司的创始人告诉 Arstechnica 增加的奖励反映最新版本的 iOS 的改进的安全。他还解释了为什么该公司支付更比 Android 的 iOS 漏洞……

“价格直接链接到漏洞,全链的难度,我们知道 iOS 10 和 Android 7 都很难利用比他们以前的版本,”他告诉 Ars。问为什么 iOS 漏洞字符串吩咐 7.5 倍的价格可比安卓系统,他说:”那意味着 iOS 10 链利用任一 7.5 x 比 Android 是否需求为 iOS 利用是 7.5 x 高。现实是两者的混合。

虽然它似乎是安全研究人员有远更大的积极性,把漏洞卖给像 Zerodium 这样的公司,而不是报告他们向苹果公司,提供最大的支出为 200 万美元,Ars 笔记,现实是略有不同。

要符合 Zerodium 赏金,链必须一般工作几乎完美无缺,偷偷给了攻击者完全控制目标设备。在黑客的说法,这就被所谓武器化的开发。研究者提供不比完美概念证明利用此漏洞的只是一个粗略的轮廓的漏洞,这还不够。相比之下,苹果和谷歌,支付赏金太高的要求,,因此,他们通常需要更少的工作。

许多安全研究人员将永远不会卖给黑帽子公司出于道德原因。但是对于任何人可能会被诱惑,我们有此外黑色帽子公司头条他们提供最大可能的支出范围启动在几千美元时的过去。

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址