Zerodium 是一个漏洞利用获取平台,旨在向研究人员支付一定的费用来收买零日安全漏洞
,然后转手卖给政府和执法机构等客户。然而本周,Zerodium 竟然宣布 —— 由于短期内
提交的 iOS 漏洞利用程序太多,其计划在未来 2~3 个月内不再购买此类内容。据悉,Zero
dium 专注于高风险的漏洞,通常每个功能完善的 iOS 漏洞利用会被给予 10 万到 200 万
美元的奖励。
Zerodium 首席执行官 Chaouki Bekrar 在一条推文中表示,iOS 的安全状况并不如大家所
想的那样良好,并指出持续有一些影响所有 iPhone 和 iPad 零日漏洞利用出现。当然,Be
krar 还是希望 iOS 14 能有所改善。
除了 Zerodium 等第三方,苹果也有自己的漏洞赏金计划。若发现 iOS、iPadOS、macOS、t
vOS 或 watchOS 中的安全漏洞,将被给予 5000 到 100 万美元的奖励。
来源:https://www.cnbeta.com/articles/tech/979339.htm
感觉自Ios11以来,问题越来越多了...才刚入手ipad pro,希望apple能稳住