Utrostručena nagrada za iOS 10 ranjivosti

Utrostručena nagrada za iOS 10 ranjivosti

Zerodium, kompanija koja se bavi preprodajom ranjivosti, povećala ja nagradu za iOS 10 ranjivosti. Ova kompanija za ranjivost koja može dovesti do udaljene eskalacije privilegija, tzv. jailbreak, nudi sumu od 1.5 miliona američkih dolara. Pored ove, povećana je i nagrada za otkrivanje ranjivosti u Android operativnom sistemu verzijama 7.x i 6.x.

Iz Zerodium-a tvrde da je porast nagrade posljedica uvođenja novih bezbjednosnih mehanizama u iOS 10 i Android 7 operativnim sistemima, te da se nadaju da će privući više istraživača na svoju stranu.

Kompanije kao Zerodium i Exodus su ozbiljna konkurencija bounty programima  kompanija kao što su Google, Microsoft, Apple, Adobe i ostale. Ove kompanije nude daleko više novca za iste ranjivosti, koje kasnije prodaju vladama, špijunskim agencijama, a možda i kriminalnim grupama širom svijeta. Iako ove kompanije tvrde da prodaju isključivo demokratskim vladama njihovo poslovanje se odvija u sivoj zoni daleko od očiju javnosti.

Izvor:threatpost.com

Leave a Reply