ゼロデイ取得プラットフォーム、iOS 10のバグ報奨金を3倍の150万ドルに

エクスプロイト獲得プラットフォームの Zerodiumは 、iOS 10の脱獄成功に対する報奨金を150万ドルに増額し、ソフトウェアの脆弱性の発見と報告に対するAppleの最近の報奨金をはるかに上回った。

昨年末、Zerodium は、iOS 9.1 および 9.2 用のブラウザベースのジェイルブレイク作成の成功に対して、あるハッキング チームに 100 万ドルを一時的に提供し、支払った が、エクスプロイトの現行レートは 50 万ドルに引き下げられた。

Zerodium は、脆弱性を Apple に報告するのではなく、大手テクノロジー企業、金融企業、防衛企業、政府機関などの顧客にエクスプロイトを販売すると述べた。

Zerodiumの創設者であるChaouki Bekrar氏は、新たな150万ドルの報奨金は特定の期間に限定されるのではなく、Appleの最近強化されたセキュリティ体制を補うことを目的とした恒久的なオファーであると述べた。

iOS 10 と Android 7 の両方のセキュリティが強化されたため価格を値上げしましたが、前回のような特定の報奨金期間中だけでなく、年間を通じてより多くの研究者を惹きつけたいと考えています。

同時に、バグ報奨金を引き上げるという Zerodium の決定は、Apple 独自のプログラムが差し迫っていることへの対応と見ることもできます。

先月、年次 Black Hat Conference で Apple は、発見された脆弱性に応じて研究者に最大 20 万ドルの報奨金を提供する招待制のセキュリティ報奨金プログラムの開始を 発表しました 。 Appleは、このプログラムは数十人の研究者に限定され、9月に開始されると述べた。

今週初め、いくつかの報道機関が騙されて、クパチーノの Apple キャンパスで行われた著名なハッカーたちの 「秘密」会合 について報道したようだ。その会合には、同社のバグ報奨金プログラムに関する説明会が含まれるはずだった。この会議は明らかにハッカー自身によるでっち上げでした。

注: このトピックに関する議論は政治的な性質を持っているため、議論スレッドは 政治、宗教、社会問題 フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。