Exodus Intelligence – Ofrece $500.000 por 0Days de iOS

0
332
views
zero day info

La mayoría de las grandes empresas como Google, Apple, Facebook, tienen un programa de bug Bounty donde se premia a los investigadores en seguridad informática con una cantidad de dinero dependiendo de la vulnerabilidad. Todo esto se hace para descubrir las vulnerabilidades en los productos y así parchar antes de que algún hacker haga uso malicioso de estas.

La otra parte de la moneda en la búsqueda de 0days son las empresas que compran y venden este tipo de vulnerabilidades. La mayoría de ellas son empresas de inteligencia, que nos hace especular que venden estas vulnerabilidades a gobiernos o empresas que venden equipos de inteligencia llámese Hacking team, finfisher o NSO.

Apple ofreció en su anuncio de Bug Bounty la cantidad máxima de 200.000 USD por un 0day de explotación remota de iOS. Es una buena cantidad de dinero por un 0day pero esta muy lejos de competir con otras compañías de inteligencia. Por ejemplo Zerodium compro un 0day por la cantidad de 1 millón de dolares.

zero-day prices
zero-day prices

La empresa Exodus  esta ofreciendo el doble que Apple por un 0day de iOS 9.3+ en su pripio programa de bug bounty, lo cual lo deja Apple en una clara desventaja. Lo que si es evidente es que los 0days para iOS siguen siendo los más caros y codiciados en este mercado. Ahora apple tendra que ver la manera de hacer más atractiva su oferta si no quiere quedarse fuera de su propio bug bounty

 

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop