スマホ関連の海外ニュースです。
Zerodium は、米国 $ 100 万 iOS の脱獄のため悪用昨年ゼロデイ攻撃のターゲットの Apple の iOS ソフトウェアには、ジャンプの値を提供する同じ会社です。木曜日に、Zerodium と呼ばれる会社は限り米国 $ 150 万を向け始めた。 Zerodium は、$ 100 万リモート デバイスを脱獄することができます iOS の排他的なゼロデイ攻撃の最後の年を提供する同じ会社です。しかし、バウンティは一時的なもので、それは最終的には、昨年 11 月を授与しました。 Zerodium の新しい $ 150 万バウンティは、リモート脱獄悪用ターゲット iOS 10 を求めています。Chaouki Bekrar、同社の CEO、恩恵は一年中提供される、電子メールで述べています。当社オリジナルの申し出は、50万ドルの最大だった。 さらに、Zerodium は 20万ドルの最大の Google の Android OS のも似たような攻撃の恩恵を倍増しています。賞を大量、悪用の品質によって変動があります。 これらのゼロデイ攻撃は、ios ソフトウェア脆弱性の利点を取るためにベンダーにも Android が知らない貴重です。ただし、これらの欠陥ことができます見つけるは難しいことを考えると Apple と Google の両方は常に彼らのソフトウェアを改善します。 「Zerodium は 10 の iOS とアンドロイド 7 両方セキュリティを強化ため価格を増加するいる”と彼は言った。「我々 もたかった私たちプレミアム気前のよさプログラムに多くの研究者を引き付ける」 同社は、ゼロ デイ攻撃を収集および政府を含む、クライアントに提供する「サイバー腕ディーラー」と呼ばれる者の中では。例えば、悪用は、ハッキング対象のスマート フォンで便利です。 ツイッターでは、同社の CEO は言った、”我々 は $1 の複数の iOS 悪用チェーンを購入する余裕します 5 M。」。 Zerodium は、賞金プログラム、Apple から 1 つを含む他のバグ以上に高い報酬の支払いに知られています。今年、アップルは、iOS は、重大な脆弱性を限り $200,000 を支払うと発表しました。 Apple のプログラムがより低い報酬を提供だけでなく、それがまた招待者のみ、同社他のセキュリティ研究者に開放を検討します。 アップルは、そのプログラムは、今月が開始されますと述べています。
続きを読む…
Bounty for iOS jailbreak exploit jumps to $1.5 million
Zerodium is the same company that offered US$1 million for an iOS jailbreak exploit last year The value for zero-day exploits targeting Apple’s iOS software is jumping. On Thursday, a company called Zerodium began offering as much as US$1.5 million for them. Zerodium is the same company that offered $1 million last year for an exclusive iOS zero-day exploit that can remotely jailbreak a device. However, that bounty was only temporary, and it was eventually awarded last November. Zerodium’s new $1.5 million bounty is asking for a remote jailbreak exploit targeting iOS 10.
Read more…
