iOS越狱挖掘溢出率跃升至150万美元

针对Apple的零日利用的价值是跳跃的。周四，一家名为Zerodium的公司开始为他们提供多达150万美元。

Zerodium是同一家公司去年提供100万美元的独家IOS零日漏洞，可以远程越狱设备。然而，赏金只是暂时的，而且最终授予去年11月。

Zerodium的新增150万美元赏金询问，询问目标iOS 10的远程越狱。该公司的首席执行官Chaouki Bekrar全年将提供赏金，在一封电子邮件中表示。该公司的原始报价最多$ 500,000。

此外，Zerodium还向谷歌的Android操作系统类似的利用，最高为20万美元。奖励金额根据漏洞的爆炸性而变化。

这些零天力利用是有价值的，因为他们利用iOS和Android中的软件缺陷，即使供应商也不知道。然而，鉴于Apple和Google不断改进他们的软件，这些缺陷也很难找到。

“Zerodium由于IOS 10和Android 7的安全性增加而增加了价格，”Bekrar表示。“我们还希望吸引更多的研究人员，以获得我们的优质赏金计划。”

该公司是呼吁“网络武器经销商”的那些，可以收集零日的漏洞，然后为客户提供，包括政府。例如，利用可以用于黑客攻击目标的智能手机。

在Twitter上，公司的首席执行官说：“我们可以买到每次1.5米的多个iOS利用链。”

众所周知，Zerodium可以在其他错误赏金计划上支付更高的奖励，包括来自Apple的苹果。今年早些时候，Apple宣布，对于IOS中发现的关键漏洞，它将支付多达200,000美元。

苹果公司的计划不仅会提供更低的奖励，但它也是邀请函，尽管该公司已表示将考虑对其他安全研究人员开放。

Apple已表示，该计划将于本月开始。