Zerodiumは今週、提出数が多いため、今後2〜3か月間はiOSエクスプロイトを購入しないと発表しました。言い換えれば、同社は自由に使えるセキュリティの脆弱性が非常に多いため、これ以上必要ありません。
Zerodiumは、ゼロデイセキュリティの脆弱性に対して研究者に支払いを行い、政府機関や法執行機関などの機関顧客に販売するエクスプロイト取得プラットフォームです。同社はリスクの高い脆弱性に焦点を当てており、通常、完全に機能するiOSエクスプロイトごとに10万ドルから200万ドルを提供します。
これらのベクターに関連する多数の提出物があるため、今後2〜3か月間、新しいApple iOS LPE、Safari RCE、またはサンドボックスエスケープを取得することはありません。
永続性のないiOSワンクリックチェーン(Safariなど)の価格は、近い将来下がる可能性があります。 —ゼロジウム(@Zerodium) 2020年5月13日
で 明示的なツイート 、ZerodiumのCEOであるChaouki Bekrar氏は、iOSのセキュリティは悪い状態にあり、すべてのiPhoneとiPadに影響を与えるゼロデイセキュリティの脆弱性が少なくともいくつかあることを指摘しました。 「iOS14がより良くなることを期待しましょう」とBekrarは付け加えました。
Appleは 独自のバグ報奨金プログラム iOS、iPadOS、macOS、tvOS、またはwatchOSのセキュリティの脆弱性に対して5,000ドルから100万ドルを提供します。
人気の投稿