Zerodium a anunțat săptămâna aceasta că nu va cumpăra niciun exploatare iOS în următoarele două sau trei luni, din cauza unui număr mare de trimiteri. Cu alte cuvinte, compania are atât de multe vulnerabilități de securitate la dispoziție încât nu mai are nevoie de nimic.
Zerodium este o platformă de achiziție de exploatare care plătește cercetătorii pentru vulnerabilități de securitate zero-day și apoi le vinde clienților instituționali, cum ar fi organizațiile guvernamentale și agențiile de aplicare a legii. Compania se concentrează pe vulnerabilități cu risc ridicat, oferind în mod normal între 100.000 USD și 2 milioane USD per exploit iOS complet funcțional.
NU vom achiziționa niciun nou Apple iOS LPE, Safari RCE sau sandbox escape în următoarele 2 până la 3 luni, din cauza unui număr mare de trimiteri legate de acești vectori.
Prețurile pentru lanțurile iOS cu un singur clic (de exemplu, prin Safari) fără persistență vor scădea probabil în viitorul apropiat. — Zerodium (@Zerodium) 13 mai 2020
Într-un tweet explicit , CEO-ul Zerodium, Chaouki Bekrar, a declarat că securitatea iOS este în stare proastă, menționând că există cel puțin câteva vulnerabilități persistente de securitate zero-day care afectează toate iPhone-urile și iPad-urile. „Să sperăm că iOS 14 va fi mai bun”, a adăugat Bekrar.
Apple are propriul program de recompensă pentru erori care oferă între 5.000 USD și 1 milion USD pentru vulnerabilități de securitate în iOS, iPadOS, macOS, tvOS sau watchOS.
Posturi Populare