首页 亚洲城登录网址 亚洲城电脑版登录 亚洲城电脑版客户端 体育 社会

文史 生活 新闻 世界

亚洲城登录网址 >亚洲城电脑版登录 >iOS 9越狱奖励:Zerodium为黑客提供100万美元奖金以解锁Apple的最新操作系统 >

iOS 9越狱奖励:Zerodium为黑客提供100万美元奖金以解锁Apple的最新操作系统

2019-08-18 05:05:25 来源:环球网
A+ A-

iOS 9越狱奖励:Zerodium为黑客提供100万美元奖金以解锁Apple的最新操作系统

iOS 9 @1 Jailbreak Bug Bounty
漏洞利用供应商已经为任何能够成功提交iOS 9越狱的研究人员发放了100万美元的奖金。 图片:路透社/ Mike Segar

伦敦 - 着名的流行软件零日漏洞的买家和卖家已经为任何能够成功越狱Apple Inc iOS 9的安全研究人员发放了 。

Zerodium称其为“优质的零日收购平台”,已发布该奖金并表示愿意为最多三起这些需要远程执行的越狱投入300万美元。 越狱允许用户完全控制他们可以在iPhone上安装的软件,但Zerodium的真正价值在于将其出售给其客户的工具中的漏洞利用,据说这些客户包括政府和执法机构。

Zerodium是利用市场中越来越多的公司之一,这些公司以高价从研究人员那里购买软件漏洞,但没有告知制造该软件的公司 - 在这种情况下是苹果公司 - 因此它们可以保持更长时间的利用。 其中一家公司就是 ,今年早些时候,当其大量电子邮件和源代码在线发布时,它已经臭名昭着。

被称为 ,Zerodium的竞选活动将被许多人视为公关噱头,但该公司表示,由于Apple平台内置了高水平的安全性,它愿意支付如此高的价格:

“与所有操作系统一样,Apple iOS经常受到关键安全漏洞的影响,但由于安全性的改进和漏洞利用缓解的有效性不断增加,Apple的iOS目前是最安全的移动操作系统。 但是不要被愚弄,安全并不意味着牢不可破,它只是意味着iOS目前具有最高的成本和漏洞利用的复杂性,而这就是百万美元iOS 9 Bug Bounty发挥作用的地方。“

Zerodium表示,这笔奖金是针对经验丰富的安全研究人员,逆向工程师和越狱开发人员,并补充称,它将为每个人或团队支付100万美元,他们“为最新的Apple iOS 9创建并提交独家的,基于浏览器的,不受限制的越狱”操作系统和设备。“

越狱将需要适用于所有Apple智能手机,包括和iPhone 6s Plus,它们将于周五上市销售,并在重启后继续在设备上运行。 赏金计划将持续到10月31日,但如果在此之前支付了300万美元的奖金,将会关闭。

查看赏金的具体情况,Zerodium表示,初始攻击媒介必须是以默认配置定位浏览器的网页,定位通过浏览器可访问的任何应用程序的网页,或者是文本消息和/或传送的多媒体文件通过短信或彩信。

该公司表示,如果该漏洞需要物理访问目标手机,蓝牙或NFC连接,那么它就没有资格获得100万美元的奖励。 “整个开发/越狱过程应该可以远程,可靠,安静地实现,而无需任何用户交互,”该公司的网站上写道。

苹果iOS安全性被视为移动设备的黄金标准,但就在本周,苹果公司已经 ,由于黑客继续寻找软件的弱点,它已经从App Store中删除了应用程序。


载入中...

责任编辑:荀疋饣 CN037

首页 亚洲城登录网址 亚洲城电脑版登录 亚洲城电脑版客户端 体育 社会

文史 生活 新闻 世界

热点新闻