ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定
2016年10月2日 16:58
各種ゼロデイ脆弱性を利用したエクスプロイトの買い取りを行うZERODIUMが、買い取り価格をiOSで3倍、Andoridで2倍にするなど大幅な価格改定を行っている(ZERODIUM — エクスプロイト買い取りプログラム、Ars Technicaの記事、V3の記事、MacRumorsの記事)。 ZERODIUMは昨年、iOS 9のリモート脱獄報奨金プログラムを期間限定で実施し、1チームに100万ドルを支払っているが、通常の買取価格は50万ドルとなっていた。今回の改定により、iOS 10では期間が限定されることなく最高150万ドルが支払われることになる。また、Androidのリモート脱獄でも、Android 7では従来の10万ドルから倍増し、20万ドルとなっている。大幅な買取価格の上昇は、iOS 10とAndroid 7のセキュリティ向上に伴うものだという。 このほか、リモートコード実行+サンドボックス迂回については、Flashで2万ドル増の10万ドル、Microsoft Edge/Internet Explorer/Safariでは3万ドル増えて8万ドルとなるなど、そのほかの脆弱性についても価格改定が行われている。 スラドのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | お金
関連ストーリー: Jailbreak(脱獄)済みiPhoneを販売した男性が商標法違反で逮捕される 2016年09月30日 Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 2016年08月28日 FairPlayの欠陥を利用して非脱獄iOSデバイスにも感染するマルウェア「AceDeceiver」 2016年03月20日 ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表 2015年11月23日 iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得 2015年11月06日 iOS 9の脱獄に合計300万ドルの賞金を出すという企業が登場 2015年09月25日