Плащайте 500 000 долара за iOS Zero-Day Exploits, да, това е вярно, тъй като тексаската компания за сигурност Exodus Intelligence, специализирана в покупката и продажбата на експлойти за уязвимости в софтуера е готова да плати от $ 5 000 до $ 500 хиляди за информация относно нулеви дневни уязвимости в операционната система iOS 9.3 или по-висок.
Тексаската компания за сигурност, чиято цел е да предостави на клиентите полезна информация, възможности и контекст за нашия изключителен нулев ден уязвимости, Exodus Intelligence, специализирана в покупко-продажба на експлойти за уязвимости в софтуера, е готова да плати от $ 5 000 до $ 500 хил. За информация за уязвимости с нулев ден в операционна система iOS 9.3 или по-нова и ги използвайте и в бъдеще сумата от компенсацията може да бъде повече.
За информация или за използване на уязвимости с нулев ден в браузъра Google Chrome, изследователите на Microsoft Edge и Firefox могат да получат съответно 150 хиляди, 125 хиляди и 80 хиляди долара. Най-ниският размер на компенсация, предлагана за уязвимости в продуктите на Adobe, е 60 хиляди долара.
Охранителната компания Exodus Intelligence предложи награда от $ 500 хиляди, което е много по-високо от сумата, която гигантът от Купертино, Apple е готов да плати. По-рано корпорацията отвори своята програма за възнаграждение за информация за уязвимости и грешки в собствения си софтуер. Но по-късно компанията реши да предложи на изследователите най-голямата сума до $ 200 хиляди да идентифицира и предложи метод за отстраняване или отстраняване на грешки при изпълнението на EFI Secure Boot.
Exodus Intelligence не е единственият брокер, който се интересува от информация за уязвимости в iOS. Миналата година компанията ZERODIUM също предложи 1 милион долара на изследовател или група изследователи, които ще създадат ексклузивен уеб-базиран джейлбрейк за OS iOS 9. Като цяло компанията беше готова да плати 3 милиона долара на изследователи, разработили експлоата.
Президентът на охранителната компания Exodus Intelligence Логан Браун каза, че „Чрез стартирането на RSP Exodus е развълнуван от да ангажираме световната изследователска общност в нашата мисия да осигурим най-високото качество на разузнавателната информация в промишленост. Този допълнителен източник на изследвания, допълнен от разследването и валидирането на нашия екип от световна класа, ще продължи да продължава гарантираме, че нашите клиенти получават ранно уведомяване за най-критичните уязвимости, за да могат да предложат най-добрата защита възможен".