スマホ関連の海外ニュースです。
先週アップルの入り口を作った遅ればせながらバグ恩恵市場に ios で、主要な欠陥のための $200,000 のトップ賞を発表、クック ・ Co は総合的により高いされています。 火曜日に、しっかり流出情報を取引悪用だ iOS 9.3、上記-主要な欠陥のための $500,000 とそれを使用する攻撃を支払うことを喜んで。研究者か、一括払いを取る会社の創設者は言った Reg までさらに加えることができる、悪用を見つけるまで小さい合計、四半期ごとの支払いを受け入れます。 「我々 のクライアントの大半が防御的なベンダー、侵入テスト担当者、および赤/青チーム」ローガン ・ ブラウン、出エジプト記の大統領を言った。 アップルの攻撃は、最高の報酬は、その希少性の反射を取得します。マイクロソフトと Google のバグ賞金プログラムも出エジプト記の価格を一致するように彼らの報酬をアップする必要があります。 グーグル ・ クロムメッキでゼロの日は、最大 $150,000、50 パーセント以上のチョコレート工場の最高の現金支払いを得るでしょう。 一方、レドモンドのエッジ ブラウザーで重大な欠陥を見つけることの価値がある 500 ドルと 1500 ドル現在マイクロソフトによって提供されるわい出エジプト記に $125,000Windows 10 ローカルの特権を破壊でき、方法を示す場合は、グラブのため 75,000 ドルもあります。 出エジプト記はそれはチェックでは、これらの報奨金を支払うことを喜んでいる電信送金、ウェスタンユニオン、または Bitcoin。 それにもかかわらず、正確の入札戦争主要なソフトウェア企業は、バグの報奨金を始めた彼らを見たくないタイプです。最初の脆弱性のための価格は低く設定されたが、市場金利を満たすために上昇しています。今のセキュリティ研究者が彼らの技術を練習してまともな生活をすることができます。 セキュリティ専門家は、重大な欠陥の買いだめに皆のための全体的なセキュリティに有害な効果があることを心配しています。出エジプト記 2 月に, 脆弱性の情報開示プロセスを開始することでこの面で安心しようとするが、それがお客様の「最大値を抽出後のみ開示しています。
続きを読む…
$200000 for a serious iOS bug? Pfft, we’ll give you $500000, says exploit broker Exodus
Last week Apple made its belated entrance into the bug bounty market, announcing a top award of $200,000 for major flaws in iOS, but Cook & Co have been comprehensively outbid. On Tuesday, exploit trading firm Exodus Intelligence said it is willing to pay $500,000 for a major flaw in iOS 9.3 and above – and the exploit to use it. Researchers can either take a lump sum or accept a smaller sum and quarterly payments until the exploit is found, which the company’s founder told The Reg could add up to even more.
Read more…
