几天前,我们通知您启动了一个新的Apple奖励计划,该计划希望所有在iOS中发现某种漏洞的黑客都可以通知该公司。 为此,它赋予了 这个程序的奖励高达$ 200.000。 当然,按照逻辑,公司的任何工人或家庭成员都不能参加。 该公告是在黑帽安全会议上宣布的,苹果安全人员参加了该会议,不仅限于iOS,还包括在watchOS,tvOS和macOS中发现的所有错误。
似乎在基于Cupertino的公司的任何操作系统中获得大笔奖励来发现错误的动机还不够,该公司 Exodus Intelligence刚刚通过提供高达500.000美元的发现缺陷来提高标准 目前仅适用于iOS 9.3x。 显然,这不仅是它提供的唯一奖励,而且还为发现Google Chrome,Microsoft Edge,Firefox,Windows 10,Adobe Reader中的漏洞提供奖励。
出埃及记利用这些会议的国际呼声来宣布这一消息。 这个签名 赚钱购买漏洞,然后将其提供给想要利用这些漏洞来入侵设备的人。 目前,Exodus为获得iOS 5.000x中的漏洞提供了$ 500.000至$ 9.3的奖励,这是该公司目前的主要目标,直到iOS 10即将发布。
名为“零日”(Zero-day)的漏洞是软件的创建者不知道的漏洞,该漏洞的名称来源于该漏洞。 公司有零天的时间来准备基于此漏洞的攻击。 公司和政府机构极力垂涎这些类型的漏洞,这些公司和机构试图访问制造商的设备而不必先敲门。 该公司极有可能利用了这种漏洞利用,从而帮助破坏了在圣贝纳迪诺攻击中使用的iPhone 5c的安全性。
成为第一个发表评论