Bezpečnostná spoločnosť preplatí Apple, za chybu v iOS ponúka 500 tisíc

Značky: bezpečnosťiOSApple

DSL.sk, 11.8.2016

Ďalšia bezpečnostná spoločnosť Exodus Intelligence ponúka bezpečnostným expertom verejne maximálnu odmenu za objavenie a nahlásenie chyby v mobilnom operačnom systéme iOS používanom v iPhonoch vo výške viacerých stotisícov dolárov a tým prekonáva aj nové odmeny zavedené spoločnosťou Apple.

Spoločnosť svoj nový program odmien s maximálnou odmenou 500 tisíc dolárov za chybu v iOS oznámila v utorok, len niekoľko dní po oznámení Apple.

Apple doteraz neponúkala finančné odmeny za nájdené bezpečnostné zraniteľnosti. Experti, ktorí chceli byť nejakým spôsobom odmenení za nájdené chyby, doteraz chyby v lepšom prípade predávali bezpečnostným spoločnostiam a vládam.

Ako sme detailne informovali v tomto článku, od septembra spustí aj Apple program odmien s maximom 200 tisíc dolárov za zraniteľnosti vo firmvéri bezpečného bootu.

Exodus nešpecifikuje typy chýb, za ktoré bude vyplatená najvyššia odmena, táto výška platí len za chyby v najnovšej verzii iOS 9.3. Za chybu v Google Chrome je maximálna odmena 150 tisíc, v Microsoft Edge 125 tisíc, Firefoxe 80 tisíc a Windows 10 75 tisíc.

Výšky odmien ponúkaných spoločnosťou Zerodium, kliknite pre zväčšenie (obrázok: Zerodium)

Odmeny ponúkané za chyby v iOS, ktoré sú výrazne vyššie ako odmeny ponúkané za chyby v iných produktoch, nie sú prekvapivé, keď podľa dostupných informácií už z rokov 2012 až 2013 sa chyby v iOS respektíve exploity predávali za stovky tisíc dolárov. Podľa dostupných informácií išlo skôr zrejme ale už o ceny, ktoré za chyby zaplatili kupcovia napríklad z radov vlád, vládnych agentúr a ich dodávateľov.

Nová bezpečnostná spoločnosť Zerodium ale na jeseň minulého roka verejne jednorazovo ponúkla za informácie o zraniteľnosti umožňujúcej vzdialený jailbreak v iOS 9 milión dolárov priamo pre expertov, ktorí zraniteľnosť objavia a nahlásia.

Podľa aktuálnych informácií na stránkach Zerodium aj v súčasnosti stále ponúka za chyby v iOS vyššie odmeny ako Apple, do 500 tisíc. Exodus Intelligence sa tak vo výške odmien zaradí k Zerodium, ktorá takúto odmenu ponúka za vzdialený jailbreak iOS. Za vzdialený jailbeak v Androide a Windows Phone spoločnosť ponúka 100 tisíc dolárov.

Bezpečnostné spoločnosti typu Zerodium a Exodus Intelligence samozrejme predávajú informácie o chybách respektíve služby na nich založené ďalej. Zerodium napríklad svojich klientov charakterizuje ako "veľké spoločnosti v sektoroch obrany, technológií a financií, ktoré potrebujú rozšírenú ochranu proti 0-day" ale tiež "vládne organizácie, ktoré potrebujú špecifické a na mieru prispôsobené schopnosti v oblasti kyberbezpečnosti".




Najnovšie články:



Diskusia:

Hehe :D Od reg.: M.Miiicho | Pridané: 11.8.2016 10:47 Ich prechcali :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Hehe :D Od: tamtung | Pridané: 11.8.2016 11:09 nj, apple zisky x miliard rocne a nectia si zakaznikov natolko, aby zaplatili za chybu smiesnych 1 milion, lahko by prechcali vladu, jeidne okrem FED-u samotneho. dobre vediet, kde nekupovat. Odpovedať Známka: 8.6 Hodnotiť:

Re: Hehe :D Od reg.: dslk0 | Pridané: 11.8.2016 19:36 500tis doma, viem o dvoch chybas a poebte sa Odpovedať Známka: -5.0 Hodnotiť:

Re: Hehe :D Od: tamtung | Pridané: 11.8.2016 11:09 o to viac, ked navratnost takej chyby, dovolim si tipnut, je nasobne vyssia, nez obstaravacia cena.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hehe :D Od reg.: cca01 | Pridané: 11.8.2016 12:34 Kupia za 500, 200 dostanu od apple, potom to predajú 5 hackerom po 100 a su v zisku :D Odpovedať Známka: -3.3 Hodnotiť:

Re: Hehe :D Od: vvvvvvvv | Pridané: 11.8.2016 12:35 jasne, oni susnia drobne. preda sa to vladam za miliony Odpovedať Známka: 10.0 Hodnotiť:

menej je niekedy viac Od: syntaxterrorY | Pridané: 11.8.2016 11:04 Ponúkam bezpečnostné zraniteľnosti systémov spoločností Zerodium a Exodus Intelligence. Cena dohodou. Odpovedať Známka: 8.5 Hodnotiť:

Re: menej je niekedy viac Od: Sak ja ne? | Pridané: 11.8.2016 11:24 To je tak lacná spoločnosť, že ju v tej periodickej tabuľke nemajú. Ja ti ponúknem 2,50 € ... ber alebo nechaj ležať. Odpovedať Známka: 10.0 Hodnotiť:

Re: menej je niekedy viac Od: syntaxterrorY | Pridané: 11.8.2016 11:47 Zrejme došlo k mylnej interpretácii vyhlásenia verejnej ponuky o cenu za odvoz odpadu. Odpovedať Známka: 5.0 Hodnotiť:

Re: menej je niekedy viac Od reg.: cca01 | Pridané: 11.8.2016 12:35 Neviem o čo sa jedná, ale máš karmu 10, tak ponúkam 5 Eur Odpovedať Známka: 10.0 Hodnotiť:

Re: menej je niekedy viac Od: syntaxterrorY | Pridané: 11.8.2016 12:51 V reakciách na príspevok, hodnotenie ktorého je evidentným prejavom chyby v matrixe, zmeny číselnej hodnoty finančnej premennej naznačujú zámer využitím možnosti predchádzajúceho výberu červenej či modrej pilulky. Odpovedať Známka: 3.3 Hodnotiť:

Ja ponukam 750.000 Od: rolh | Pridané: 11.8.2016 11:14 Ja ponukam 750.000 a na druhy den to predam za 2 miliony :)) Odpovedať Známka: 5.0 Hodnotiť:

Re: Ja ponukam 750.000 Od reg.: Jaa 1 | Pridané: 11.8.2016 11:28 Presne tak to funguje akurat sa tym vlady ci agentury nechvalia. Odpovedať Známka: 10.0 Hodnotiť:

dkekdeke Od: cndkdkekww | Pridané: 11.8.2016 11:23 nerozumiem, ako je mozne/dovolene obchodovat s niecim takymto Odpovedať Známka: 0.0 Hodnotiť:

Re: dkekdeke Od: Sak ja ne? | Pridané: 11.8.2016 11:26 Ani ja nie... btw. kúpim kľúč od tvojho domu za stofku Odpovedať Známka: 10.0 Hodnotiť:

Re: dkekdeke Od reg.: Jaa 1 | Pridané: 11.8.2016 11:31 Pridi na sposob ako ten dom otvorit bez jeho kluca a tuto info predaj zlodejom za 1000. Ty si nic neukradol. Odpovedať Známka: 6.7 Hodnotiť:

Re: dkekdeke Od reg.: deja_vu | Pridané: 11.8.2016 11:41 hladam lockpickera co mi to otvori za 500 Odpovedať Hodnotiť:

Re: dkekdeke Od: kaliho bratranec | Pridané: 11.8.2016 11:48 nie ale to sa vola spolupachatel potom a je rovnako trestne stihatelny, ale obcas sa ho horsie dokazuje ze ano Odpovedať Známka: -6.7 Hodnotiť:

Re: dkekdeke Od reg.: Jaa 1 | Pridané: 11.8.2016 11:53 To potom by mohol Apple podat trestne oznamko na Exodus Intelligence? Odpovedať Známka: 10.0 Hodnotiť:

Re: dkekdeke Od: poldinko | Pridané: 11.8.2016 13:33 mohol ale najprv. by niekto musel dokázať, že tretia strana spáchala trestný čin vďaka zraniteľnosti ktorú jej poskytla EI (a že tú zraniteľnosť nemá od inej osoby/neprišla na ňu sama) pritom aplikácia zraniteľnosti na vlastnom zariadení nemôže byť trestná (rovnako ako zničenie vlastnej veci kladivom) Odpovedať Známka: 10.0 Hodnotiť:

Re: dkekdeke Od: syntaxterrorY | Pridané: 11.8.2016 14:08 Navádzanie naň v štádiu prípravy nie je nutné dokázať najprv. Odpovedať Hodnotiť:

Re: dkekdeke Od: poldinko | Pridané: 11.8.2016 15:00 v štádiu prípravy to musí byť ZLOČIN (kvalifikovaná skutková podstata alebo horná hranica trestnej sadzby vyššia ako 5r) a na slovensku ešte nikoho neodsúdili za navádzanie nedokonaného činu - lebo materiálny korektív Odpovedať Hodnotiť:

hinting Od: syntaxterrorY | Pridané: 11.8.2016 15:21 Pokúste sa pred pokračovaním argumentácie získať dostatočné oprávnenia na úplný prístup ku rozsudkom vojenskej prokuratúry. Odpovedať Hodnotiť:

Re: dkekdeke Od: Umyvacka | Pridané: 11.8.2016 22:42 Ako sa dostať do domu nenásilne bez kľúča ? .. Beriete si tu prítomnú....? Odpovedať Hodnotiť:

Re: dkekdeke Od: Umyvacka | Pridané: 11.8.2016 22:47 .. Alebo zavolať exekútora , ten nemá problém , na Slovensku pomali poloboh " Softvéroví Exekútor " Odpovedať Známka: 3.3 Hodnotiť:

Re: dkekdeke Od: Umyvacka | Pridané: 11.8.2016 23:06 Ináč veľmi divnú dobu žijeme , spoločenstvo ľudí platí druhej skupine ľudí zato že ich dokáže ojebat . A ešte ktomu nenormálne prachy. Však sa sami chováme ako vírusy na tejto planéte . Už by to asi zase chcelo nejaké antibiotikum. Buď si príroda ako vždy sama poradí alebo zavoláme zas Ježišovi? Amen :-) Odpovedať Hodnotiť:

Re: dkekdeke Od: adfadfasdf | Pridané: 11.8.2016 12:34 Nerozumiem ako tejto veci nemozes rozumiet. Dopyt > Ponuka Odpovedať Známka: 6.0 Hodnotiť:

Re: dkekdeke Od reg.: cca01 | Pridané: 11.8.2016 12:38 Čo nie je zakázané, to je dovolené. Je to dobročinná organizácia, a z vlastnej iniciatívy chce zlepšiť globálnu informačnú bezpečnosť. Odpovedať Známka: 10.0 Hodnotiť:

Idemee.. Od: NetWork | Pridané: 11.8.2016 12:43 Super!Rozbieha sa to.. Odpovedať Známka: 10.0 Hodnotiť:

Fjhfgbh Od: Som z toho jelen | Pridané: 11.8.2016 15:01 Na Pastrnaka sa to ani nehrabe. Ten urobi 200 tisic aj bez hladania, staci mu na to Palinak. Odpovedať Hodnotiť:

milion Od: kutla | Pridané: 11.8.2016 18:29 "9 milion dolarov" slovo milion sa nesklonuje? Fakt sa pytam, alebo uz som totalne zmagoreny z dsl pravopisu :-) Odpovedať Známka: 3.3 Hodnotiť:

Re: milion Od: Slovienčina | Pridané: 11.8.2016 22:35 DSL a pravopis?Nebuď smiešny. :) V dnešnej dobe ho už neovládajú ani vo "vážnejších" médiách..Ale anglikanizmy,amerikanizmy teraz letia,viď denník N a pod.. Odpovedať Známka: 10.0 Hodnotiť:

Re: milion Od: 'PPQ' | Pridané: 11.8.2016 22:47 Máš tam chybu. Správne je to Nočník N Odpovedať Hodnotiť:

Re: milion Od: takto | Pridané: 12.8.2016 9:41 Upravím ti tú vetu, aby si jej porozumel :) "... ponúkla milión dolárov za chybu v iOS 9..." no, ale nič to nemení na tom, že dsl :) Odpovedať Hodnotiť:

Pravôpis Od: Slovienčina | Pridané: 11.8.2016 23:08 No tak prepáč,z diktátov som mal zriedka 1-čku,prevažne len dvojku..Áno mýliť sa je ľudské.. Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár