Exodus mở rộng phần thưởng lên đến 500.000 đô la cho việc tìm ra lỗ hổng trong iOS

exodus-phần thưởng-lỗi-trong-ios

Cách đây vài ngày, chúng tôi đã thông báo cho bạn về việc ra mắt chương trình phần thưởng mới của Apple, trong đó họ muốn bất kỳ tin tặc nào tìm thấy một số loại lỗ hổng trong iOS thông báo cho công ty. Để làm được điều này, nó đã ưu đãi chương trình này với phần thưởng lên đến 200.000 đô la. Tất nhiên, không công nhân hoặc thành viên gia đình nào của công ty có thể tham gia theo logic. Thông báo này được đưa ra tại Hội nghị bảo mật Black Hat, trong đó một nhân viên bảo mật của Apple đã tham gia và không chỉ giới hạn ở iOS mà còn bất kỳ lỗi nào được phát hiện cũng trong watchOS, tvOS và macOS.

Như thể động lực để có thể nhận được phần thưởng lớn cho việc tìm ra lỗi trong bất kỳ hệ điều hành nào của công ty có trụ sở tại Cupertino là không đủ, công ty Exodus Intelligence vừa nâng mức thanh toán bằng cách đưa ra số tiền lên đến 500.000 đô la để tìm ra bất kỳ sai sót nào hiện chỉ có iOS 9.3x. Rõ ràng, đây không phải là phần thưởng duy nhất mà nó mang lại mà còn mang lại phần thưởng cho việc tìm ra lỗ hổng trong Google Chrome, Microsoft Edge, Firefox, Windows 10, Adobe Reader ...

Exodus đã tận dụng tiếng vang quốc tế của các hội nghị này để đưa ra thông báo. Chữ ký này kiếm tiền từ việc mua các lỗ hổng bảo mật và sau đó cung cấp chúng cho những người muốn khai thác chúng để hack thiết bị. Hiện tại, Exodus đang cung cấp phần thưởng từ 5.000 đến 500.000 đô la cho việc phát hiện lỗ hổng trong iOS 9.3x, mục tiêu chính của công ty vào thời điểm hiện tại và cho đến khi iOS 10 được tung ra.

Các lỗ hổng được rửa bằng tên Zero-day là những lỗ hổng mà người tạo ra phần mềm không biết và tên này có nguồn gốc từ đó công ty không có ngày nào để chuẩn bị cho một cuộc tấn công dựa trên lỗ hổng này. Các loại lỗ hổng này rất được các công ty và cơ quan chính phủ thèm muốn khi cố gắng truy cập vào thiết bị của nhà sản xuất mà không cần phải gõ cửa trước. Rất có thể việc khai thác như vậy đã được sử dụng bởi công ty quản lý để giúp vi phạm tính bảo mật của iPhone 5c được sử dụng trong các cuộc tấn công ở San Bernardino.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.