| 10 авг 2016 — 6:28 утра PT
В то время как исследователи безопасности теперь могут заработать до 200 000 долларов, сообщая об уязвимостях Apple, некоторые могут счесть трудным устоять перед встречным предложением в 500 000 долларов от компании-хакера Exodus Intelligence.
Хотя Exodus использует безобидное название «Программа спонсорства исследований», фирма зарабатывает деньги, покупая сведения об уязвимостях, а затем предоставляя их тем, кто хочет их использовать для взлома устройств…
У Exodus есть список на своем сайте, показывающий, что они заплатят до 500 000 долларов за уязвимость нулевого дня в iOS 9.3+, с меньшими выплатами за обнаруженные уязвимости в ряде браузеров, а также Adobe Reader и Flash.
Как и в случае с предложением Apple, самая высокая сумма — это максимум, который будет выплачен — в случае Exodus диапазон начинается всего с 5000 долларов.
Уязвимости нулевого дня — это те, о которых создатель программного обеспечения не знает; название происходит от того факта, что компания будет иметь ноль дней для подготовки к атаке, основанной на этой уязвимости. Они пользуются большим спросом у компаний и государственных учреждений, стремящихся взломать iPhone и другие устройства. Вероятно, что эксплойт нулевого дня был использован компанией, которая помогла ФБР получить доступ к iPhone в деле Сан-Бернардино.