Zerodium宣布暂停收买iOS漏洞利用

楼主: bcer31 (20岁(单身))   2020-05-17 01:43:36
Zerodium 是一个漏洞利用获取平台,旨在向研究人员支付一定的费用来收买零日安全漏洞
,然后转手卖给政府和执法机构等客户。然而本周,Zerodium 竟然宣布 —— 由于短期内
提交的 iOS 漏洞利用程序太多,其计划在未来 2~3 个月内不再购买此类内容。据悉,Zero
dium 专注于高风险的漏洞,通常每个功能完善的 iOS 漏洞利用会被给予 10 万到 200 万
美元的奖励。
Zerodium 首席执行官 Chaouki Bekrar 在一条推文中表示,iOS 的安全状况并不如大家所
想的那样良好,并指出持续有一些影响所有 iPhone 和 iPad 零日漏洞利用出现。当然,Be
krar 还是希望 iOS 14 能有所改善。
除了 Zerodium 等第三方,苹果也有自己的漏洞赏金计划。若发现 iOS、iPadOS、macOS、t
vOS 或 watchOS 中的安全漏洞,将被给予 5000 到 100 万美元的奖励。
来源:https://www.cnbeta.com/articles/tech/979339.htm
感觉自Ios11以来,问题越来越多了...才刚入手ipad pro,希望apple能稳住
作者: x52013 (想不到要取什么)   2020-05-17 02:18:00
漏洞太多,买到没钱了XD
作者: kouta (Kk)   2020-05-17 02:39:00
怎么感觉几年前有类似新闻
作者: roger840410 (roger)   2020-05-17 03:33:00
因为苹果太废要破产了
作者: guanting886 (Guanting)   2020-05-17 03:40:00
因为参与者变多了 漏洞报价都被调降 他收了也卖不动给政府然后之前提高对Android的报价 看的是Android用户更新系统不像苹果使用者那么积极再更新系统 用的硬件相近的 弱点要被修复不会那么即时不代表苹果以外的系统就没问题 而且这个问题就像是Windows 是上市占比最高的作业系统 他全系列到最新版本都有洞你会因为有问题就不用吗 还是得用R
楼主: bcer31 (20岁(单身))   2020-05-17 10:04:00
世上应该没有量产又能安全的系统,只是希望IOS14不要像IOS13那样一直出bug就能开心用了
作者: a100900   2020-05-17 10:53:00
苹果系统越来越多人使用,才会越来越多有能力的人找洞
作者: st1009 (前端攻城师)   2020-05-17 16:01:00
有洞难免,至少正常使用不要有Bug啊...以前12没有闪退过
作者: svc2kxp (svc2kxp)   2020-05-17 23:58:00
系统越来越肥,妥善率越来越差,我说那个个人热点要修好了没?多久了死都不修

Links booklink

Contact Us: admin [ a t ] ucptt.com