スマホHack!

Zerodium トリプルその iOS 10 $ 150 万恵み

スマホ関連の海外ニュースです。

Zerodium は、今日 150 万ドルに、創始者 Chaouki Bekrar 言った報酬を高める 10 リモート脱獄、アップル iOS のため提供していますバウンティを 3 倍います。 Zerodium は以前 $ 100 万 iOS 用を提供していた命綱をつけていない脱獄は、9 の攻撃が、その恩恵が特定の時間枠のためだった。本日発表した $ 150 万恵みは永久的な Bekrar は言った。 「10 の iOS とアンドロイド 7 の両方のセキュリティを強化のため価格が増えましたし、前回と同様、特定バウンティ期間中だけではなく一年中、多くの研究者を引き付けるしたい」と述べた Bekrar。 また、Android の 6.x と 7.x リモート脱獄を $200,000 に、その報酬を倍増、Adobe Flash、Microsoft Internet Explorer とエッジ、サファリ、OpenSSL または PHP、Windows リーダーおよび Microsoft Word を含む他のソフトウェアで攻撃のラインの下の報酬を後押しし、Excel 攻撃します。 Zerodium ハイリスクのゼロデイ脆弱性のみを購入およびすべての主要プラットフォームおよびアドビ製品などのサードパーティ製アプリケーションのフォーカスを 2015 年 7 月下旬に発売します。に加えて iOS、アンドロイド、ブラックベリー、Windows Phone を含む携帯電話のプラットフォームは、主要な web およびメールのサーバーは、Zerodium のスコープ内も。購入の攻撃は、その顧客のため攻撃や防衛力のフィードに組み込まれます。 Zerodium と Bekrar の前の会社 VUPEN など悪用するベンダーは、物議を醸す市場バグや攻撃が研究者から購入したが、影響を受けたベンダーによって修正プログラムが適用なしで、ほとんど政府の顧客に販売で動作します。Bekrar は、民主主義および非認可政府にだけ、彼の会社が販売しているを常に維持しています。 HackingTeam、物議を醸すの監視会社の昨年の違反は、いくつかの抑圧的政権に市民を監視の目的のために販売されていたゼロの日を公開しました。8 月に Apple は急いで緊急 iOS パッチ トライデントとして知られている 3 つのゼロデイ脆弱性は、イスラエルの会社によって販売されていた後 NSO グループと呼ばれスパイ活動家やジャーナリストに政府によって使用されます。 Apple と Google の両方にそれぞれのモバイル オペレーティング システムをロックダウンに巨大な進歩を遂げた。Black Hat のセキュリティ エンジニア リングと建築イワン クルスティッチ アップル ヘッドを発表安全な飛び地プロセッサ、硬化 WebKit JIT の周り新しい保護を含む新しい iOS 10 セキュリティ機能のホスト マッピング、Safari でアップルがその暗号化をビルドする方法とキーを保護し内部で共有する方法に洞察力。 アップルは、iOS およびセキュア ブート ファームウェアのバグのための六つの数字を支払う iCloud バグ恩恵やセキュリティで保護された包み領からデータを抽出する攻撃にも発表しました。 Google、一方、ヌガー、起動時にファイルの暗号化と保護を向上させると 2015 年の Stagefright 脆弱性の中心部にあった硬化 mediaserver として知られているアンドロイドの 7 の新しいセキュリティ機能を発表しました。 Bekrar は、彼の会社は現在は Zerodium での作業よりも 100 の外部の研究者と述べた。 」、最後 12 ヶ月間以上 $ 650 万プレミアム バグ報奨金研究者に支払われた、”彼は言った。”最高のペイアウトは iOS と Android のためだった。
続きを読む…

Zerodium Triples its iOS 10 Bounty to $1.5 Million

Zerodium has tripled the bounty it offers for an Apple iOS 10 remote jailbreak, boosting the reward today to $1.5 million USD, founder Chaouki Bekrar said. Zerodium had previously offered $1 million for iOS 9 attacks that result in an untethered jailbreak, but that bounty was for a specific time frame. The $1.5 million bounty announced today is permanent, Bekrar said. “We’ve increased the price due to the increased security for both iOS 10 and Android 7, and we would like to attract more researchers all year long, not just during a specific bounty period as we did last time,” Bekrar said.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.