Tampaknya tahun ini bug semakin benar-benar serius, terutama di pasar sekunder melibatkan mengeksploitasi perusahaan perdagangan, tidak langsung ke produsen software atau pemilik.
Chrome tidak terlalu jauh di belakang baik dengan $ 150.000 pembayaran yang tersedia.
Pekan lalu Apple membuat pintu masuk terlambat ke pasar bug karunia, mengumumkan penghargaan atas $ 200.000 untuk cacat besar dalam iOS, tetapi Cook & Co telah secara komprehensif dlm.
Pada hari Selasa, mengeksploitasi perusahaan perdagangan Exodus Intelligence mengatakan bersedia membayar $ 500.000 untuk cacat besar dalam iOS 9.3 dan di atas - dan mengeksploitasi untuk menggunakannya. Para peneliti baik dapat mengambil lump sum atau menerima jumlah yang lebih kecil dan pembayaran kuartalan sampai mengeksploitasi ditemukan, yang pendiri perusahaan kepada The Reg bisa menambahkan hingga lebih.
"Mayoritas klien kami adalah vendor defensif, penguji penetrasi, dan merah tim / biru," kata Logan Brown, presiden Exodus.
Apel eksploitasi mendapatkan penghargaan tertinggi, mencerminkan kelangkaan mereka. Microsoft dan Google program bug bounty juga perlu sampai imbalan mereka untuk mencocokkan harga Exodus ini.
Sehari nol di Google Chrome akan mendapatkan maksimal $ 150.000, 50 persen lebih dari uang pembayaran tertinggi Chocolate Factory.
Pada hari Selasa, mengeksploitasi perusahaan perdagangan Exodus Intelligence mengatakan bersedia membayar $ 500.000 untuk cacat besar dalam iOS 9.3 dan di atas - dan mengeksploitasi untuk menggunakannya. Para peneliti baik dapat mengambil lump sum atau menerima jumlah yang lebih kecil dan pembayaran kuartalan sampai mengeksploitasi ditemukan, yang pendiri perusahaan kepada The Reg bisa menambahkan hingga lebih.
"Mayoritas klien kami adalah vendor defensif, penguji penetrasi, dan merah tim / biru," kata Logan Brown, presiden Exodus.
Apel eksploitasi mendapatkan penghargaan tertinggi, mencerminkan kelangkaan mereka. Microsoft dan Google program bug bounty juga perlu sampai imbalan mereka untuk mencocokkan harga Exodus ini.
Sehari nol di Google Chrome akan mendapatkan maksimal $ 150.000, 50 persen lebih dari uang pembayaran tertinggi Chocolate Factory.
Sepertinya perangkat Apple masih merupakan hal yang panas untuk pergi setelah dengan kurangnya serius eksploitasi tersedia untuk versi iOS baru. Bahkan Apel sendiri menawarkan $ 200.000
Untuk mendapatkan pembayaran maksimum dari Apple Anda harus memberikan cacat dalam firmware boot aman yang jadi jengkel FBI, sementara celah yang dapat mengekstrak data rahasia yang dilindungi oleh telepon atau prosesor kantong aman tablet (September) akan menghasilkan hadiah sampai $ 100.000.
Untuk mendapatkan pembayaran maksimum dari Apple Anda harus memberikan cacat dalam firmware boot aman yang jadi jengkel FBI, sementara celah yang dapat mengekstrak data rahasia yang dilindungi oleh telepon atau prosesor kantong aman tablet (September) akan menghasilkan hadiah sampai $ 100.000.
Sementara itu, menemukan cacat serius di browser Ujung Redmond ini bernilai $ 125.000 Exodus, jauh melebihi $ 500 dan $ 1.500 saat ini ditawarkan oleh Microsoft. Ada juga $ 75.000 untuk diperebutkan jika Anda dapat menumbangkan hak lokal di Windows 10 dan menunjukkan bagaimana hal itu dilakukan.
Keluaran mengatakan itu senang untuk membayar karunia ini di cek, transfer kawat, Western Union, atau Bitcoin.
Namun demikian, ini adalah persis jenis perang penawaran yang perusahaan perangkat lunak besar tidak ingin melihat ketika mereka mulai melakukan karunia bug. Awalnya harga untuk kerentanan yang ditetapkan rendah, tetapi meningkat untuk memenuhi harga pasar. Sekarang peneliti keamanan mampu membuat kehidupan yang layak berlatih kerajinan mereka.
Keluaran mengatakan itu senang untuk membayar karunia ini di cek, transfer kawat, Western Union, atau Bitcoin.
Namun demikian, ini adalah persis jenis perang penawaran yang perusahaan perangkat lunak besar tidak ingin melihat ketika mereka mulai melakukan karunia bug. Awalnya harga untuk kerentanan yang ditetapkan rendah, tetapi meningkat untuk memenuhi harga pasar. Sekarang peneliti keamanan mampu membuat kehidupan yang layak berlatih kerajinan mereka.
Seperti yang Anda lihat, Exodus menawarkan banyak sekali lebih dari para pedagang sendiri dengan cacat di Ujung pergi untuk $ 125.000 dengan Microsoft hanya menawarkan sangat sedikit $ 1.500.
Ini bukan apa yang vendor perangkat lunak ingin, tapi itu apa yang masyarakat perlu untuk mengekspos kelemahan serius - mereka harus batuk dan harga pasar menangkap meskipun. Jika tidak eksploitasi mungkin berakhir dengan pemerintah yang mungkin tidak harus memiliki mereka.
Ini bukan apa yang vendor perangkat lunak ingin, tapi itu apa yang masyarakat perlu untuk mengekspos kelemahan serius - mereka harus batuk dan harga pasar menangkap meskipun. Jika tidak eksploitasi mungkin berakhir dengan pemerintah yang mungkin tidak harus memiliki mereka.
No comments:
Write komentar