专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Zerodium发悬赏榜:一个iOS 9零日漏洞100万美元

2015-09-22 10:04 推荐: 浏览: 16 views 字号:

摘要: 以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动,设置超过300万美元(约合620.35万人民币)[游侠安全网提示:原文如此,但300万美元真不是620.35万人民币!]的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。Zerodium的...

以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动,设置超过300万美元(约合620.35万人民币)[游侠安全网提示:原文如此,但300万美元真不是620.35万人民币!]的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。Zerodium的商业模式和Hacking Team相同,是一家向政府和企业销售安全漏洞套装和间谍工具的供应商,在截至10月31日之前的活动期间提交的iOS 9前三个0-Day漏洞能够获得最高100万美元的奖金。

感兴趣的用户可访问:Zerodium

http://static.cnbetacdn.com/article/2015/0922/ec748011f9ea3fa.jpg

申报者必须能够完全绕过包括ASLR、沙盒、无法root、代码签名和bootchain等在内iOS 9系统的防护措施,意味着当部分犯傻的用户在访问网页或者打开SMS/MMS信息的时候能够对iOS 9系统进行控制,而且这该漏洞能够适用于 iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5, iPhone 5c, iPhone 5s, iPad Air 2, iPad Air, iPad (3rd generation), iPad (4th generation), iPad mini 4和iPad mini 2设备。而且所有的漏洞都必须处于保密的状态,不能公开或者在其他任何地方进行过报道,以便于Zerodium创建顶级黑客工具。

访问:

苹果在线商店(中国)

联系站长租广告位!

中国首席信息安全官


关闭


关闭