Receba $ 500.000 por iOS Zero-Day Exploits, sim, é verdade, pois a empresa de segurança do Texas Exodus Intelligence, especializada em compra e venda de exploits para vulnerabilidades em softwares, está pronta para pagar de $ 5 mil a $ 500 mil por informações sobre vulnerabilidades de dia zero no iOS 9.3 sistema operacional ou superior.
Blackhat Firm oferece US $ 500.000 para exploração iOS de dia zero
A empresa de segurança do Texas, cujo objetivo é fornecer aos clientes informações acionáveis, recursos e contexto para nossas vulnerabilidades de dia zero exclusivas, Exodus Intelligence, especializada em compra e venda de exploits para vulnerabilidades em software, está disposta a pagar de $ 5 mil a $ 500 mil por informações sobre vulnerabilidades de dia zero no sistema operacional iOS 9.3 ou superior e explorá-los e, no futuro, a quantidade de compensação pode ser mais.
Para obter informações ou para explorar vulnerabilidades de dia zero no navegador Google Chrome, os pesquisadores do Microsoft Edge e do Firefox poderiam receber US $ 150 mil, US $ 125 mil e US $ 80 mil, respectivamente. O menor valor de compensação oferecido por vulnerabilidades em produtos Adobe é de US $ 60 mil.
A empresa de segurança Exodus Intelligence ofereceu prêmio de US $ 500 mil, valor muito superior ao que a gigante de Cupertino, a Apple, está disposta a pagar. Anteriormente, a corporação abriu seu programa de recompensas para informações sobre vulnerabilidades e bugs em seu próprio software. Mas, posteriormente a empresa decidiu oferecer a maior quantia de até US $ 200 mil aos pesquisadores para identificar e sugerir um método para eliminar ou corrigir erros na implementação do EFI Secure Boot.
A Exodus Intelligence não é a única corretora interessada em informações sobre vulnerabilidades no iOS. No ano passado, a empresa ZERODIUM também ofereceu US $ 1 milhão a um pesquisador ou grupo de pesquisadores que criará um jailbreak exclusivo baseado na web para OS iOS 9. No total, a empresa estava pronta para pagar US $ 3 milhões aos pesquisadores que desenvolveram o exploit.
Presidente da empresa de segurança Exodus Intelligence, Logan Brown disse que “Com o lançamento do RSP, a Exodus está entusiasmada por envolver a comunidade de pesquisa global em nossa missão de fornecer a mais alta qualidade de inteligência de vulnerabilidade do setor. Esta fonte adicional de pesquisa, complementada pela investigação e validação de nossa equipe de classe mundial, continuará a garantir que nossos clientes recebam notificação antecipada das vulnerabilidades mais críticas para que possam oferecer a melhor defesa possível ”.
0 Comments