Zerodium 是一個漏洞利用獲取平台,旨在向研究人員支付一定的費用來收買零日安全漏洞
,然後轉手賣給政府和執法機構等客戶。然而本週,Zerodium 竟然宣布 —— 由於短期內
提交的 iOS 漏洞利用程序太多,其計劃在未來 2~3 個月內不再購買此類內容。據悉,Zero
dium 專注於高風險的漏洞,通常每個功能完善的 iOS 漏洞利用會被給予 10 萬到 200 萬
美元的獎勵。
Zerodium 首席執行官 Chaouki Bekrar 在一條推文中表示,iOS 的安全狀況並不如大家所
想的那樣良好,並指出持續有一些影響所有 iPhone 和 iPad 零日漏洞利用出現。當然,Be
krar 還是希望 iOS 14 能有所改善。
除了 Zerodium 等第三方,蘋果也有自己的漏洞賞金計劃。若發現 iOS、iPadOS、macOS、t
vOS 或 watchOS 中的安全漏洞,將被給予 5000 到 100 萬美元的獎勵。
來源:https://www.cnbeta.com/articles/tech/979339.htm
感覺自Ios11以來,問題越來越多了...才剛入手ipad pro,希望apple能穩住