linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > 小企鹅新闻图书馆 >

Zerodium最高悬赏200万美元用于Apple iOS 12.x远程越狱

时间:2019-01-13  来源:未知  作者:admin666

漏洞交易平台Zerodium更新了其针对0-Day漏洞的报价,以鼓励更多人向他们提交已发现的漏洞。向任何能够为iOS 12.x提供零日远程攻击的人提供了200万美元的资金。 Zerodium正式宣称支付符合条件的0-Day漏洞,金额从2000美元到200万美元不等。从Zerodium到研究人员获取原始0-Day漏洞的成本取决于受影响软件/系统的受欢迎程度和安全级别以及提交的漏洞质量(支持的版本/系统/体系结构,可靠性,绕过的漏洞缓解,默认和非默认4399斗地主小游戏组件,进程延续等)。

为什么Zerodium提供如此巨额的资金? 简单。 因为他们相信他们可以通过卖给别人来赚钱。

Announcement: We are increasing our bounties for almost every product.
We're now paying $2,000,000 for remote iOS jailbreaks, $1,000,000 for WhatsApp/iMessage/SMS/MMS RCEs, and $500,000 for Chrome RCEs.
More information at: https://t.co/0NBRnq4I4y pic.twitter.com/vXDyxC3Q4v

Zerodium (@Zerodium) January 7, 2019

与其他漏洞交易平台一样,Zerodium收购0-Day漏洞并将其出售给政府机构和执法机构,但许多隐私权倡导者担心,一些监控公司可能利用这些漏洞将其产品卖给非法组织。

像Zerodium这样的漏洞代理商为漏洞研究人员提供了巨额现金,如果他们能够发现破解操作系统的方法,最终将其出售给他们的客户。 他们的客户对他们做了什么?

好吧,如果认为苹果,谷歌和微软等厂商能够克服这些漏洞并使用这些信息来修补他们的系统,那就太棒了。 但事实是,我怀疑Zerodium的大多数客户是政府和情报机构,他们利用零日攻击来监视涉嫌犯罪分子,恐怖分子,有关人士和外国人。

而那些类型的客户不希望苹果,微软和谷歌等厂商修补这些漏洞。 只要修补零日,其价值就会大幅下降 - 特别是在像iOS这样的平台上,大部分设备都会及时更新最新的安全修复程序。

许多软件和硬件制造商确实向以负责任的方式发现和泄露漏洞的研究人员提供漏洞奖励,确保生成补丁以提高所有互联网用户的安全性。但是你很难找到一家科技公司准备支付的费用与想要利用漏洞远程监视智能手机而没有其所有者怀疑的智能机构一样多。

值得庆幸的是,并非所有漏洞研究人员都纯粹是通过最大化他们从发现中赚取的金额来实现的。但我们不应该天真。这里还有别的东西。

Zerodium等远程iOS攻击提供的巨额资金确实表明,情报机构需要这样的零日漏洞,而且他们在平台上也不容易实现。这本身可能会使一些潜在目标使用iPhone比使用Android智能手机更舒服。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-01/156284.htm

linux WordPress 5.0.3 发布,维护版本 Java在2018年改变了许多许多
友情链接
  • Mozilla发布Firefox 67.0.4,修复沙箱逃逸漏洞
  • 蚂蚁金服正式成为CNCF云原生计算基金会黄金会员
  • Firefox 68将采用Microsoft BITS安装更新
  • OpenSSH增加对存储在RAM中的私钥的保护
  • 谷歌想实现自己的curl,为什么?
  • Raspberry Pi 4发布:更快的CPU、更大的内存
  • Firefox的UA将移除CPU架构信息
  • Ubuntu放弃支持32位应用程序实属乌龙,Steam会否重回Ubuntu怀抱
  • Qt 5.13稳定版发布:引入glTF 2.0、改进Wayland以及支持Lottie动
  • 红帽企业Linux 7现已内置Redis 5最新版
  • Slack进入微软内部禁用服务清单,GitHub也在其列?
  • 安全的全新编程语言V发布首个可用版本
  • Windows Terminal已上架,快尝鲜
  • 阿里巴巴微服务开源生态报告No.1
  • 面世两年,Google地球将支持所有基于Chromium的浏览器
  • 推进企业容器化持续创新,Rancher ECIC千人盛典完美收官
  • CentOS 8.0最新构建状态公布,或于数周后发布
  • Debian移植RISC
  • 微软拆分操作系统的计划初现雏形
  • Oracle发布基于VS Code的开发者工具,轻松使用Oracle数据库
  • Ubuntu 19.10停止支持32位的x86架构
  • 微软为Windows Terminal推出全新logo
  • 联想ThinkPad P系列笔记本预装Ubuntu系统
  • 微软发布适用于Win7/8的Microsoft Edge预览版
  • 启智平台发布联邦学习开源数据协作项目OpenI纵横
  • 经过六个多月的延迟,微软终于推出Hyper
  • ZFS On Linux 0.8.1 发布,Python可移植性工作
  • DragonFly BSD 5.6.0 发布,HAMMER2状态良好
  • Linux Kernel 5.2
  • CentOS 8.0 看起来还需要几周的时间
  • 百度网盘Linux版正式发布
  • PCIe 6.0宣布:带宽翻倍 狂飙至256GB/s
  • PHP 7.4 Alpha 发布,FFI扩展,预加载Opcache以获得更好的性能
  • Canonical将在未来的Ubuntu版本中放弃对32位架构的支持
  • Scala 2.13 发布,改进的编译器性能
  • 微软的GitHub收购了Pull Panda,并且使所有订阅完全免费
  • Windows Subsystem for Linux 2 (WSL 2)现在适用于Windows 10用
  • Debian 10 “Buster”的RISC
  • MariaDB宣布发布MariaDB Enterprise Server 10.4
  • DXVK 1.2.2 发布,带来微小的CPU开销优化
  • DragonFlyBSD 5.6 RC1 发布,VM优化,默认为HAMMER2
  • PrimeNG 8.0.0 发布,支持Angular 8,FocusTrap等
  • GIMP 2.10.12 发布,一些有用的改进
  • 清华大学Anaconda 镜像服务即将恢复
  • Debian GNU/Linux 10 “Buster” 操作系统将于2019年7月6日发布
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载