O zero day broker, Zerodium, está a oferecer $2 milhões de dólares por remote jailbreaks no iOS e cerca de $1 em exploits de aplicações de chats.

A Zerodium anunciou que vai pagar até US $ 2 milhões por jailbreakers remotos no iOS que não precisem de qualquer interação do utilizador. As ofertas anteriores da empresa por esse tipo de exploração eram de $ 1,5 milhões.

Zerodium-payouts-exploits

 

A empresa também dobrou os pagamentos para falhas de execução remota de código (RCE) nas apps WhatsApp, iMessage ou SMS / MMS, e os pagamentos passaram de US $ 500.000 para US $ 1 milhão.

Outros pagamentos oferecidos pelo Zerodium para o Chrome no Android e o Safari no iOS é de US $ 500.000. As explorações de ambos os navegadores da web incluem execução remota de código, escalonamento de privilégios e uma fuga da sandbox.

A Zerodium oferece também $100.000 por métodos de bypass local PIN ou TouchID para o Android e iOS.

O Zerodium aumentou em US $ 100.000 o valor para falhas de execução remota de código no Outlook, no Microsoft Exchange Server, no PHP e no OpenSSL.

Recompensas para uma exploração do Windows RCE via pacotes SMB ou RDP sem qualquer interação do utilizador é o dobro, chegando agora a $ 1 milhão de doláres.

Os pagamentos para as explorações do Chrome, Apache e Microsoft IIS também são duplicados e agora são de US $ 500.000.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *