セキュリティ研究者は、現在、Apple に脆弱性を報告することで最大 20 万ドルを稼ぐことができるかもしれないが、ブラックハット企業 Exodus Intelligence による 50 万ドルの反対提案に抵抗するのは難しいと感じる人もいるかもしれない。

Exodus は「研究支援プログラム」という無害に聞こえる名称を使用していますが、脆弱性の詳細を購入し、それを悪用してデバイスをハッキングしたい人々に提供することで収益を得ています…

Exodus は自社の Web サイトにヒットリストを掲載しており、iOS 9.3 以降のゼロデイ脆弱性に対しては最大 50 万ドルを支払うとしている。また、さまざまなブラウザーや Adob​​e Reader、Flash で見つかった欠陥に対しては、より少額の賠償金を支払うとしている。

Apple の提案と同様に、見出し料金は支払われる最高額であり、Exodus の場合の範囲はわずか 5,000 ドルから始まります。

ゼロデイ脆弱性とは、ソフトウェア開発者が認識していない脆弱性のことです。この名称は、企業がその脆弱性を悪用した攻撃に対して、準備期間がゼロ日間しかないことに由来しています。iPhoneなどのデバイスへの侵入を企む企業や政府機関は、ゼロデイ脆弱性を狙っています。サンバーナーディーノ事件において、FBIがiPhoneへの侵入に成功した事例は、この企業がゼロデイ脆弱性を利用した可能性が高くなります。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。