Android, iOS, Chrome ve Sıfır Gün İçin 30 Milyon Dolar


  Android, iOS ve Chrome Sıfırıncı Gün İçin Milyon Ödül Ödülü

Bu yıl Crowdfense, Kurumsal Yazılım, WiFi/Baseband ve Messengers gibi ek büyük araştırma alanlarını kapsayacak şekilde kapsamını genişletiyor ve 30 milyon ABD Doları tutarında daha büyük bir satın alma programı öneriyor.

Crowdfense, yüksek kaliteli sıfır gün saldırıları ve gelişmiş güvenlik açığı araştırmaları için dünyanın önde gelen araştırma ve satın alma platformudur.

Hem şirketin yenilikçi “Güvenlik Açığı Araştırma Merkezi” (VRH) çevrimiçi platformu hem de 10 milyon dolarlık hata ödül programı, 2019’da araştırmacılardan büyük ilgi gördü.

Şirkete göre, açıklanmayan özel yetenekler veya tam zincirler için yapılan ödemeler, her başarılı başvuru için 10.000 ABD Doları ile 9 milyon ABD Doları arasında değişiyor.

Kısmi zincirler ayrı ayrı değerlendirilecek ve buna göre ücretlendirilecektir.

Şirket, “Bu program kapsamında Crowdfense yalnızca aşağıdaki platformları ve ürünleri etkileyen tamamen işlevsel, en yüksek kalitede sıfır gün istismarlarını değerlendiriyor” dedi.

Belge

Gelişmiş Kimlik Avı Saldırısını Yapay Zekayla Durdurun

Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .


Programın Daha Yüksek Ödülleri

Şirket, bu yılki programın önemli ölçüde daha yüksek ödüller içerdiğini açıkladı.

İlginç bir şekilde şirket, iPhone’lardaki sıfır gün saldırıları için 5 ila 7 milyon dolar, Android telefonlardaki sıfır gün saldırıları için 5 milyon dolara kadar, Chrome ve Safari’deki sıfır gün saldırıları için 3 ila 3,5 milyon dolar ve 3 ila 5 dolar teklif ediyor. iMessage ve WhatsApp’ta sıfır gün için milyon.

Araştırmacılar, iOS’ta sanal alandan kaçışa ve uzaktan kod yürütmeye olanak tanıyan açıklardan yararlanarak 3,5 milyon dolara kadar para kazanabilirler.

Uzaktan kod çalıştırma ve yerel ayrıcalık artışıyla sonuçlanan Chrome istismarları için işletme 2 ila 3 milyon dolar arasında ödeme yapmaya hazır; Benzer nitelikteki Safari istismarları için ise 2,5 milyon ile 3,5 milyon dolar arasında bir ödeme yapılacak.

  • SMS/MMS Tam Zincir Sıfır Tıklama: 7’den 9 Milyon USD’ye kadar
  • Android Sıfır Tıklama Tam Zincir: 5 Milyon Dolar
  • iOS Sıfır Tıklama Tam Zincir: 5 ila 7 Milyon USD arası
  • iOS (RCE + SBX): 3,5 Milyon Dolar
  • Krom (RCE + LPE): 2 ila 3 milyon USD arası
  • Krom (SBX): 400 bin dolar
  • Chrome (SBX’siz RCE): 400 bin dolar
  • Safari (RCE + LPE): 2,5 ila 3,5 Milyon USD arası
  • Safari (SBX): 300 ila 400 bin USD arası
  • Safari (SBX’siz RCE): 200 bin dolar

Crowdfense, Chrome ve Safari tarayıcıları gibi çeşitli ürünleri hedef alan daha az karmaşık sıfır gün saldırıları için birçok ek ödeme sunuyor.

İşletme, 2019 yılında iOS ve Android’de sıfır tıklamayla uzaktan kod yürütme olanağı sağlayan bir istismar için 3 milyon dolarlık bir teklifte bulundu.

Tehdit istihbaratı ekiplerinin bulgularının maliyeti, daha fazla sıfır gün güvenlik açığı bulundukça artıyor, bu nedenle saldırganların daha fazla zaman ve çaba harcaması gerekiyor.

Şirket şunları söyledi: “Zaman zaman, Güvenlik Açığı Araştırma Merkezimiz aracılığıyla seçilen araştırmacılara ekstra bonuslar ve özel ödüller içeren yüksek öncelikli ödüller de sunacağımızı lütfen unutmayın: bunları kaçırmadığınızdan emin olun!”

Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.



Source link