Zerodium为iOS零日漏洞攻击提供150万美元的奖金

这对黑客和窃听者来说是个好消息，但对苹果来说却是个坏消息！

对$1,500,000.00奖励

这是苹果通过其私人的、仅限邀请的bug奖励计划为iOS零日提供的（高达20万美元）的七倍多。

Zerodium是臭名昭著的法国Vupen公司创办的一家初创公司，向世界各地的政府机构购买和销售零日漏洞攻击。该公司此前曾出价50万美元用于远程iOS 9越狱，但由于该公司去年提供的竞争帮助，该金额暂时增至100万美元。

该公司在11月的前三个iOS 9零日向一个未具名的黑客组织支付了100万美元的竞赛奖励，然后再次将价格降至50万美元。

随着iOS 10的最新发布，Zerodium同意向任何能够远程越狱苹果最新移动操作系统的人支付150万美元，让第三方完全控制设备。

该公司还将安卓7的漏洞奖励增加了一倍。x(牛轧糖)远程越狱达到20万美元，并提高了在其他软件（包括Adobe Flash、Microsoft Internet Explorer和Edge、Windows Reader、Microsoft Word和Excel、Safari以及OpenSSL或PHP）中的漏洞利用奖励。
zerodium zero day漏洞利用价格的上涨符合最新iOS和Android操作系统的需求和更严格的安全性，并吸引更多研究人员、黑客和漏洞搜寻者在iOS 10中寻找复杂的漏洞链。

为了获得奖金，Zerodium要求提供一个以前未知的安全漏洞，该漏洞必须允许攻击者远程入侵未越狱的iOS设备。

Zerodium首席执行官Chaouki Bekrar在Twitter上表示，该公司准备以这个价格购买多个iOS零日黑客，并表示：“我们可以以150万美元的价格购买多个iOS漏洞链。”

黑客将在提交零日漏洞以及有效的工作概念证明后一周内获得赔偿。