Zerodium 是一個漏洞利用獲取平台,旨在向研究人員支付一定的費用來收買零日安全漏洞,然後轉手賣給政府和執法機構等客户。 然而本週,Zerodium 竟然宣佈 —— 由於短期內提交的 iOS 漏洞利用程序太多,其計劃在未來 2~3 個月內不再購買此類內容。 據悉,Zerodium 專注於高風險的漏洞,通常每個功能完善的 iOS 漏洞利用會被給予 10 萬到 200 萬美元的獎勵。
Zerodium 首席執行官 Chaouki Bekrar 在一條推文中表示,iOS 的安全狀況並不如大家所想的那樣良好,並指出持續有一些影響所有 iPhone 和 iPad 零日漏洞利用出現。當然,Bekrar 還是希望 iOS 14 能有所改善。
除了 Zerodium 等第三方, 蘋果 也有自己的漏洞賞金計劃。若發現 iOS、iPadOS、macOS、tvOS 或 watchOS 中的安全漏洞,將被給予 5000 到 100 萬美元的獎勵。
【來源:cnBeta.COM】