Bug Untuk IOS Mencapai $ 500.000 untuk Exploits

Author : UnknownTidak ada komentar

Tampaknya tahun ini bug semakin benar-benar serius, terutama di pasar sekunder melibatkan mengeksploitasi perusahaan perdagangan, tidak langsung ke produsen software atau pemilik.

Bug Untuk IOS Mencapai $ 500.000 untuk Exploits
 $ 500.000 tidak bodoh perubahan dan akan menjadi tahun yang baik untuk tim keamanan kecil, terutama yang tinggal di suatu tempat dengan mata uang lemah. Bahkan untuk seorang peneliti keamanan solo di AS atau Eropa itu segepok uang tunai yang serius.

Chrome tidak terlalu jauh di belakang baik dengan $ 150.000 pembayaran yang tersedia.


Pekan lalu Apple membuat pintu masuk terlambat ke pasar bug karunia, mengumumkan penghargaan atas $ 200.000 untuk cacat besar dalam iOS, tetapi Cook & Co telah secara komprehensif dlm.

     Pada hari Selasa, mengeksploitasi perusahaan perdagangan Exodus Intelligence mengatakan bersedia membayar $ 500.000 untuk cacat besar dalam iOS 9.3 dan di atas - dan mengeksploitasi untuk menggunakannya. Para peneliti baik dapat mengambil lump sum atau menerima jumlah yang lebih kecil dan pembayaran kuartalan sampai mengeksploitasi ditemukan, yang pendiri perusahaan kepada The Reg bisa menambahkan hingga lebih.

     "Mayoritas klien kami adalah vendor defensif, penguji penetrasi, dan merah tim / biru," kata Logan Brown, presiden Exodus.

     Apel eksploitasi mendapatkan penghargaan tertinggi, mencerminkan kelangkaan mereka. Microsoft dan Google program bug bounty juga perlu sampai imbalan mereka untuk mencocokkan harga Exodus ini.

     Sehari nol di Google Chrome akan mendapatkan maksimal $ 150.000, 50 persen lebih dari uang pembayaran tertinggi Chocolate Factory.

Sepertinya perangkat Apple masih merupakan hal yang panas untuk pergi setelah dengan kurangnya serius eksploitasi tersedia untuk versi iOS baru. Bahkan Apel sendiri menawarkan $ 200.000

Untuk mendapatkan pembayaran maksimum dari Apple Anda harus memberikan cacat dalam firmware boot aman yang jadi jengkel FBI, sementara celah yang dapat mengekstrak data rahasia yang dilindungi oleh telepon atau prosesor kantong aman tablet (September) akan menghasilkan hadiah sampai $ 100.000.
 

 Sementara itu, menemukan cacat serius di browser Ujung Redmond ini bernilai $ 125.000 Exodus, jauh melebihi $ 500 dan $ 1.500 saat ini ditawarkan oleh Microsoft. Ada juga $ 75.000 untuk diperebutkan jika Anda dapat menumbangkan hak lokal di Windows 10 dan menunjukkan bagaimana hal itu dilakukan.

     Keluaran mengatakan itu senang untuk membayar karunia ini di cek, transfer kawat, Western Union, atau Bitcoin.

     Namun demikian, ini adalah persis jenis perang penawaran yang perusahaan perangkat lunak besar tidak ingin melihat ketika mereka mulai melakukan karunia bug. Awalnya harga untuk kerentanan yang ditetapkan rendah, tetapi meningkat untuk memenuhi harga pasar. Sekarang peneliti keamanan mampu membuat kehidupan yang layak berlatih kerajinan mereka.

Seperti yang Anda lihat, Exodus menawarkan banyak sekali lebih dari para pedagang sendiri dengan cacat di Ujung pergi untuk $ 125.000 dengan Microsoft hanya menawarkan sangat sedikit $ 1.500.

Ini bukan apa yang vendor perangkat lunak ingin, tapi itu apa yang masyarakat perlu untuk mengekspos kelemahan serius - mereka harus batuk dan harga pasar menangkap meskipun. Jika tidak eksploitasi mungkin berakhir dengan pemerintah yang mungkin tidak harus memiliki mereka.



Artikel Terkait

Posted On : Senin, 09 Januari 2017Time : Januari 09, 2017
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : Tutorial Hacker | |
close
Banner iklan disini
> [Tutup]