Ďalšia bezpečnostná spoločnosť Exodus Intelligence ponúka bezpečnostným expertom verejne maximálnu odmenu za objavenie a nahlásenie chyby v mobilnom operačnom systéme iOS používanom v iPhonoch vo výške viacerých stotisícov dolárov a tým prekonáva aj nové odmeny zavedené spoločnosťou Apple.
Spoločnosť svoj nový program odmien s maximálnou odmenou 500 tisíc dolárov za chybu v iOS oznámila v utorok, len niekoľko dní po oznámení Apple.
Apple doteraz neponúkala finančné odmeny za nájdené bezpečnostné zraniteľnosti. Experti, ktorí chceli byť nejakým spôsobom odmenení za nájdené chyby, doteraz chyby v lepšom prípade predávali bezpečnostným spoločnostiam a vládam.
Ako sme detailne informovali v tomto článku, od septembra spustí aj Apple program odmien s maximom 200 tisíc dolárov za zraniteľnosti vo firmvéri bezpečného bootu.
Exodus nešpecifikuje typy chýb, za ktoré bude vyplatená najvyššia odmena, táto výška platí len za chyby v najnovšej verzii iOS 9.3. Za chybu v Google Chrome je maximálna odmena 150 tisíc, v Microsoft Edge 125 tisíc, Firefoxe 80 tisíc a Windows 10 75 tisíc.
Výšky odmien ponúkaných spoločnosťou Zerodium, kliknite pre zväčšenie (obrázok: Zerodium)
Odmeny ponúkané za chyby v iOS, ktoré sú výrazne vyššie ako odmeny ponúkané za chyby v iných produktoch, nie sú prekvapivé, keď podľa dostupných informácií už z rokov 2012 až 2013 sa chyby v iOS respektíve exploity predávali za stovky tisíc dolárov. Podľa dostupných informácií išlo skôr zrejme ale už o ceny, ktoré za chyby zaplatili kupcovia napríklad z radov vlád, vládnych agentúr a ich dodávateľov.
Nová bezpečnostná spoločnosť Zerodium ale na jeseň minulého roka verejne jednorazovo ponúkla za informácie o zraniteľnosti umožňujúcej vzdialený jailbreak v iOS 9 milión dolárov priamo pre expertov, ktorí zraniteľnosť objavia a nahlásia.
Podľa aktuálnych informácií na stránkach Zerodium aj v súčasnosti stále ponúka za chyby v iOS vyššie odmeny ako Apple, do 500 tisíc. Exodus Intelligence sa tak vo výške odmien zaradí k Zerodium, ktorá takúto odmenu ponúka za vzdialený jailbreak iOS. Za vzdialený jailbeak v Androide a Windows Phone spoločnosť ponúka 100 tisíc dolárov.
Bezpečnostné spoločnosti typu Zerodium a Exodus Intelligence samozrejme predávajú informácie o chybách respektíve služby na nich založené ďalej. Zerodium napríklad svojich klientov charakterizuje ako "veľké spoločnosti v sektoroch obrany, technológií a financií, ktoré potrebujú rozšírenú ochranu proti 0-day" ale tiež "vládne organizácie, ktoré potrebujú špecifické a na mieru prispôsobené schopnosti v oblasti kyberbezpečnosti".
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hehe :D
Od reg.: M.Miiicho
|
Pridané:
11.8.2016 10:47
Ich prechcali :D
|
|
Re: Hehe :D
Od: tamtung
|
Pridané:
11.8.2016 11:09
nj, apple zisky x miliard rocne a nectia si zakaznikov natolko, aby zaplatili za chybu smiesnych 1 milion, lahko by prechcali vladu, jeidne okrem FED-u samotneho.
dobre vediet, kde nekupovat.
|
|
Re: Hehe :D
Od reg.: dslk0
|
Pridané:
11.8.2016 19:36
500tis doma, viem o dvoch chybas a poebte sa
|
|
Re: Hehe :D
Od: tamtung
|
Pridané:
11.8.2016 11:09
o to viac, ked navratnost takej chyby, dovolim si tipnut, je nasobne vyssia, nez obstaravacia cena..
|
|
Re: Hehe :D
Od reg.: cca01
|
Pridané:
11.8.2016 12:34
Kupia za 500, 200 dostanu od apple, potom to predajú 5 hackerom po 100 a su v zisku :D
|
|
Re: Hehe :D
Od: vvvvvvvv
|
Pridané:
11.8.2016 12:35
jasne, oni susnia drobne. preda sa to vladam za miliony
|
|
menej je niekedy viac
Od: syntaxterrorY
|
Pridané:
11.8.2016 11:04
Ponúkam bezpečnostné zraniteľnosti systémov spoločností Zerodium a Exodus Intelligence. Cena dohodou.
|
|
Re: menej je niekedy viac
Od: Sak ja ne?
|
Pridané:
11.8.2016 11:24
To je tak lacná spoločnosť, že ju v tej periodickej tabuľke nemajú. Ja ti ponúknem 2,50 € ... ber alebo nechaj ležať.
|
|
Re: menej je niekedy viac
Od: syntaxterrorY
|
Pridané:
11.8.2016 11:47
Zrejme došlo k mylnej interpretácii vyhlásenia verejnej ponuky o cenu za odvoz odpadu.
|
|
Re: menej je niekedy viac
Od reg.: cca01
|
Pridané:
11.8.2016 12:35
Neviem o čo sa jedná, ale máš karmu 10, tak ponúkam 5 Eur
|
|
Re: menej je niekedy viac
Od: syntaxterrorY
|
Pridané:
11.8.2016 12:51
V reakciách na príspevok, hodnotenie ktorého je evidentným prejavom chyby v matrixe, zmeny číselnej hodnoty finančnej premennej naznačujú zámer využitím možnosti predchádzajúceho výberu červenej či modrej pilulky.
|
|
Ja ponukam 750.000
Od: rolh
|
Pridané:
11.8.2016 11:14
Ja ponukam 750.000 a na druhy den to predam za 2 miliony :))
|
|
Re: Ja ponukam 750.000
Od reg.: Jaa 1
|
Pridané:
11.8.2016 11:28
Presne tak to funguje akurat sa tym vlady ci agentury nechvalia.
|
|
dkekdeke
Od: cndkdkekww
|
Pridané:
11.8.2016 11:23
nerozumiem, ako je mozne/dovolene obchodovat s niecim takymto
|
|
Re: dkekdeke
Od: Sak ja ne?
|
Pridané:
11.8.2016 11:26
Ani ja nie... btw. kúpim kľúč od tvojho domu za stofku
|
|
Re: dkekdeke
Od reg.: Jaa 1
|
Pridané:
11.8.2016 11:31
Pridi na sposob ako ten dom otvorit bez jeho kluca a tuto info predaj zlodejom za 1000. Ty si nic neukradol.
|
|
Re: dkekdeke
Od reg.: deja_vu
|
Pridané:
11.8.2016 11:41
hladam lockpickera co mi to otvori za 500
|
|
Re: dkekdeke
Od: kaliho bratranec
|
Pridané:
11.8.2016 11:48
nie ale to sa vola spolupachatel potom a je rovnako trestne stihatelny, ale obcas sa ho horsie dokazuje ze ano
|
|
Re: dkekdeke
Od reg.: Jaa 1
|
Pridané:
11.8.2016 11:53
To potom by mohol Apple podat trestne oznamko na Exodus Intelligence?
|
|
Re: dkekdeke
Od: poldinko
|
Pridané:
11.8.2016 13:33
mohol ale najprv. by niekto musel dokázať, že tretia strana spáchala trestný čin vďaka zraniteľnosti ktorú jej poskytla EI
(a že tú zraniteľnosť nemá od inej osoby/neprišla na ňu sama)
pritom aplikácia zraniteľnosti na vlastnom zariadení nemôže byť trestná (rovnako ako zničenie vlastnej veci kladivom)
|
|
Re: dkekdeke
Od: syntaxterrorY
|
Pridané:
11.8.2016 14:08
Navádzanie naň v štádiu prípravy nie je nutné dokázať najprv.
|
|
Re: dkekdeke
Od: poldinko
|
Pridané:
11.8.2016 15:00
v štádiu prípravy to musí byť ZLOČIN (kvalifikovaná skutková podstata alebo horná hranica trestnej sadzby vyššia ako 5r) a na slovensku ešte nikoho neodsúdili za navádzanie nedokonaného činu - lebo materiálny korektív
|
|
hinting
Od: syntaxterrorY
|
Pridané:
11.8.2016 15:21
Pokúste sa pred pokračovaním argumentácie získať dostatočné oprávnenia na úplný prístup ku rozsudkom vojenskej prokuratúry.
|
|
Re: dkekdeke
Od: Umyvacka
|
Pridané:
11.8.2016 22:42
Ako sa dostať do domu nenásilne bez kľúča ?
..
Beriete si tu prítomnú....?
|
|
Re: dkekdeke
Od: Umyvacka
|
Pridané:
11.8.2016 22:47
.. Alebo zavolať exekútora , ten nemá problém , na Slovensku pomali poloboh
" Softvéroví Exekútor "
|
|
Re: dkekdeke
Od: Umyvacka
|
Pridané:
11.8.2016 23:06
Ináč veľmi divnú dobu žijeme , spoločenstvo ľudí platí druhej skupine ľudí
zato že ich dokáže ojebat . A ešte ktomu nenormálne prachy.
Však sa sami chováme ako vírusy na tejto planéte .
Už by to asi zase chcelo nejaké antibiotikum.
Buď si príroda ako vždy sama poradí alebo zavoláme zas Ježišovi?
Amen
:-)
|
|
Re: dkekdeke
Od: adfadfasdf
|
Pridané:
11.8.2016 12:34
Nerozumiem ako tejto veci nemozes rozumiet. Dopyt > Ponuka
|
|
Re: dkekdeke
Od reg.: cca01
|
Pridané:
11.8.2016 12:38
Čo nie je zakázané, to je dovolené. Je to dobročinná organizácia, a z vlastnej iniciatívy chce zlepšiť globálnu informačnú bezpečnosť.
|
|
Idemee..
Od: NetWork
|
Pridané:
11.8.2016 12:43
Super!Rozbieha sa to..
|
|
Fjhfgbh
Od: Som z toho jelen
|
Pridané:
11.8.2016 15:01
Na Pastrnaka sa to ani nehrabe. Ten urobi 200 tisic aj bez hladania, staci mu na to Palinak.
|
|
milion
Od: kutla
|
Pridané:
11.8.2016 18:29
"9 milion dolarov" slovo milion sa nesklonuje? Fakt sa pytam, alebo uz som totalne zmagoreny z dsl pravopisu :-)
|
|
Re: milion
Od: Slovienčina
|
Pridané:
11.8.2016 22:35
DSL a pravopis?Nebuď smiešny. :) V dnešnej dobe ho už neovládajú ani vo "vážnejších" médiách..Ale anglikanizmy,amerikanizmy teraz letia,viď denník N a pod..
|
|
Re: milion
Od: 'PPQ'
|
Pridané:
11.8.2016 22:47
Máš tam chybu. Správne je to Nočník N
|
|
Re: milion
Od: takto
|
Pridané:
12.8.2016 9:41
Upravím ti tú vetu, aby si jej porozumel :) "... ponúkla milión dolárov za chybu v iOS 9..." no, ale nič to nemení na tom, že dsl :)
|
|
Pravôpis
Od: Slovienčina
|
Pridané:
11.8.2016 23:08
No tak prepáč,z diktátov som mal zriedka 1-čku,prevažne len dvojku..Áno mýliť sa je ľudské..
|