Zerodium ogłosiło w tym tygodniu, że nie będzie kupować żadnych exploitów dla iOS przez najbliższe dwa do trzech miesięcy ze względu na dużą liczbę zgłoszeń. Innymi słowy, firma ma do dyspozycji tak wiele luk w zabezpieczeniach, że nie potrzebuje ich więcej.
Zerodium to platforma do pozyskiwania exploitów, która płaci badaczom za luki w zabezpieczeniach typu zero-day, a następnie sprzedaje je klientom instytucjonalnym, takim jak organizacje rządowe i organy ścigania. Firma koncentruje się na lukach wysokiego ryzyka, zwykle oferując od 100 000 do 2 milionów dolarów za w pełni funkcjonalnego exploita iOS.
NIE będziemy nabywać żadnych nowych plików Apple iOS LPE, Safari RCE ani kodów ucieczki do piaskownicy przez następne 2–3 miesiące ze względu na dużą liczbę zgłoszeń związanych z tymi wektorami.
Ceny za jedno kliknięcie na iOS (np. przez Safari) bez wytrwałości prawdopodobnie spadną w najbliższej przyszłości. — Zerodowe (@Zerodium) 13 maja 2020 r.
W ciągu wyraźny tweet , dyrektor generalny Zerodium, Chaouki Bekrar, powiedział, że zabezpieczenia iOS są w złym stanie, zauważając, że istnieje co najmniej kilka trwałych luk w zabezpieczeniach zero-day dotyczących wszystkich iPhone'ów i iPadów. „Miejmy nadzieję, że iOS 14 będzie lepszy” – dodał Bekrar.
Apple ma własny program bug bounty który oferuje od 5 000 do 1 miliona dolarów na luki w zabezpieczeniach w iOS, iPadOS, macOS, tvOS lub watchOS.
Popularne Wiadomości