庫存充足Zerodium宣布暫停收買iOS漏洞利用
Zerodium是一個漏洞利用獲取平台,旨在向研究人員支付一定的費用來收買零日安全漏洞,然後轉手賣給政府和執法機構等客戶。然而本週,Zerodium竟然宣布——由於短期內提交的iOS漏洞利用程序太多,其計劃在未來2~3個月內不再購買此類內容。據悉,Zerodium專注於高風險的漏洞,通常每個功能完善的iOS漏洞利用會被給予10萬到200萬美元的獎勵。
Zerodium首席執行官Chaouki Bekrar在一條推文中表示,iOS的安全狀況並不如大家所想的那樣良好,並指出持續有一些影響所有iPhone和iPad零日漏洞利用出現。當然,Bekrar還是希望iOS 14能有所改善。
除了Zerodium等第三方,蘋果也有自己的漏洞賞金計劃。若發現iOS、iPadOS、macOS、tvOS或watchOS中的安全漏洞,將被給予5000到100萬美元的獎勵。