Eliro etendas rekompencon al $ 500.000 pro trovado de vundeblecoj en iOS

eliro-rekompenco-cimoj-en-ioj

Antaŭ kelkaj tagoj ni informis vin pri la lanĉo de nova programo de rekompencoj de Apple, en kiu ĝi volas, ke iuj retpiratoj, kiuj trovas ian vundeblecon en iOS, informu la kompanion. Por fari tion, ĝi dotis ĉi tiu programo kun kompensoj ĝis $ 200.000. Kompreneble neniu laboristo aŭ familiano de la kompanio povas partopreni kiel estas logike. Ĉi tiu anonco estis farita ĉe la Sekureca Konferenco de Black Hat, en kiu sekureca oficisto de Apple partoprenis kaj ne limiĝas nur al iOS, sed ankaŭ al iuj cimoj malkovritaj ankaŭ en watchOS, tvOS kaj macOS.

Kvazaŭ la instigo esti kapabla akiri grandajn rekompencojn pro trovado de cimoj en iuj el la operaciumoj de la kompanio bazita en Cupertino ne sufiĉus, la kompanio Eliro-Inteligenteco ĵus levis la baron ofertante ĝis $ 500.000 por trovi iujn difektojn nuntempe nur iOS 9.3x. Evidente, ĝi ne estas la sola rekompenco, kiun ĝi ofertas, sed ĝi ankaŭ ofertas rekompencojn por trovi vundeblecon en Google Chrome, Microsoft Edge, Firefox, Windows 10, Adobe Reader ...

Eliro ekspluatis la internacian eoon de ĉi tiuj konferencoj por fari la anoncon. Ĉi tiu subskribo enspezi monon aĉetante vundeblecojn kaj poste ofertante ilin al homoj, kiuj volas ekspluati ilin por haki aparatojn. Nuntempe Exodus ofertas kompensojn inter 5.000 kaj 500.000 dolaroj pro akiro de vundebleco en iOS 9.3x, la ĉefa celo de la kompanio nuntempe kaj ĝis lanĉado de iOS 10, kiu estas tuj post la angulo.

La vundeblecoj baptitaj per la nomo Nulo-tago estas tiuj, kiujn la kreinto de la programaro ne scias kaj la nomo devenas de tio la kompanio havas nul tagojn por prepari atakon bazitan sur ĉi tiu difekto. Ĉi tiuj specoj de vundeblecoj estas tre aviditaj de kompanioj kaj registaraj agentejoj, kiuj provas aliri la aparatojn de fabrikantoj sen devi frapi la pordon unue. Estas tre probable, ke tia ekspluato estis uzita de la kompanio, kiu sukcesis helpi rompi la sekurecon de la iPhone 5c uzata en la atakoj de San Bernardino.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.