摘要: 以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动,设置超过300万美元(约合620.35万人民币)[游侠安全网提示:原文如此,但300万美元真不是620.35万人民币!]的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。Zerodium的...
以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动,设置超过300万美元(约合620.35万人民币)[游侠安全网提示:原文如此,但300万美元真不是620.35万人民币!]的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。Zerodium的商业模式和Hacking Team相同,是一家向政府和企业销售安全漏洞套装和间谍工具的供应商,在截至10月31日之前的活动期间提交的iOS 9前三个0-Day漏洞能够获得最高100万美元的奖金。
感兴趣的用户可访问:Zerodium
申报者必须能够完全绕过包括ASLR、沙盒、无法root、代码签名和bootchain等在内iOS 9系统的防护措施,意味着当部分犯傻的用户在访问网页或者打开SMS/MMS信息的时候能够对iOS 9系统进行控制,而且这该漏洞能够适用于 iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5, iPhone 5c, iPhone 5s, iPad Air 2, iPad Air, iPad (3rd generation), iPad (4th generation), iPad mini 4和iPad mini 2设备。而且所有的漏洞都必须处于保密的状态,不能公开或者在其他任何地方进行过报道,以便于Zerodium创建顶级黑客工具。
访问: