Zerodium、提出数が多いため iOS エクスプロイトの購入を一時停止

Zerodium は今週、提出件数が多いため、今後 2 ～ 3 か月間は iOS エクスプロイトを購入しないと発表しました。言い換えれば、同社は自由に使えるセキュリティ上の脆弱性を数多く抱えているため、これ以上の脆弱性は必要ありません。

Zerodium は、ゼロデイ セキュリティの脆弱性に対して研究者に報酬を支払い、政府機関や法執行機関などの機関顧客に販売するエクスプロイト取得プラットフォームです。同社は高リスクの脆弱性に焦点を当てており、通常、完全に機能する iOS エクスプロイトごとに 10 万ドルから 200 万ドルを提示しています。

Zerodium CEO の Chaouki Bekrar 氏は、 露骨なツイート で、iOS のセキュリティ状況が悪いと述べ、すべての iPhone と iPad に影響を与える継続的なゼロデイ セキュリティ脆弱性が少なくともいくつかあると指摘しました。 「iOS 14がより良くなることを願っています」とBekrar氏は付け加えた。

Apple には 独自のバグ報奨金プログラム があり、iOS、iPadOS、macOS、tvOS、または watchOS のセキュリティ脆弱性に対して 5,000 ドルから 100 万ドルを報奨金として提供しています。