Hace unos días Apple anunció su Bug Bounty con un valor máximo de 200.000 USD por un 0day de explotación remota en iOS. Es un paso de apertura en Apple, pero está lejos de lo que pagan las compañías en el mercado, donde Zerodium llegó a pagar hasta 1 millón de dólares por ese 0day del que nunca más se supo.
Figura 1: Zero Days buscados por Exodus
Ahora, la compañía EXODUS ha anunciado su Bug Bounty y en la lista se encuentra iOS 9.3.X como máxima presa, con un pago de 500.000 USD por los Zero Days de explotación remota. Una cantidad que supera por dos veces y media la que ofrece Apple.
Figura 2: Lista de premios. Apple iOS en cabeza
Al final, está claro que los bugs de explotación remota de iOS siguen siendo los más jugosos, y viendo lo que paga el mercado, Apple va a tener que hacer algún esfuerzo más si quiere ser la primera en enterarse de este tipo de fallos que descubre la comunidad investigadora. Recordad que se especuló que el FBI pagó más de 1 Millón de USD por otro exploit.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...
Figura 1: Zero Days buscados por Exodus
Ahora, la compañía EXODUS ha anunciado su Bug Bounty y en la lista se encuentra iOS 9.3.X como máxima presa, con un pago de 500.000 USD por los Zero Days de explotación remota. Una cantidad que supera por dos veces y media la que ofrece Apple.
Figura 2: Lista de premios. Apple iOS en cabeza
Al final, está claro que los bugs de explotación remota de iOS siguen siendo los más jugosos, y viendo lo que paga el mercado, Apple va a tener que hacer algún esfuerzo más si quiere ser la primera en enterarse de este tipo de fallos que descubre la comunidad investigadora. Recordad que se especuló que el FBI pagó más de 1 Millón de USD por otro exploit.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...