Zerodium এই সপ্তাহে ঘোষণা করেছে যে এটি প্রচুর পরিমাণে জমা দেওয়ার কারণে পরবর্তী দুই থেকে তিন মাসের জন্য কোনো iOS শোষণ কিনবে না। অন্য কথায়, কোম্পানিটির নিষ্পত্তিতে এত বেশি নিরাপত্তা দুর্বলতা রয়েছে যে এটির আর প্রয়োজন নেই।
Zerodium হল একটি শোষণ অধিগ্রহণের প্ল্যাটফর্ম যা গবেষকদের শূন্য-দিনের নিরাপত্তা দুর্বলতার জন্য অর্থ প্রদান করে এবং তারপর সেগুলি সরকারি সংস্থা এবং আইন প্রয়োগকারী সংস্থার মতো প্রাতিষ্ঠানিক গ্রাহকদের কাছে বিক্রি করে৷ কোম্পানি উচ্চ-ঝুঁকির দুর্বলতার উপর ফোকাস করে, সাধারণত সম্পূর্ণ কার্যকরী iOS শোষণ প্রতি $100,000 থেকে $2 মিলিয়নের মধ্যে অফার করে।
এই ভেক্টরগুলির সাথে সম্পর্কিত প্রচুর পরিমাণে জমা দেওয়ার কারণে আমরা পরবর্তী 2 থেকে 3 মাসের জন্য কোনও নতুন Apple iOS LPE, Safari RCE, বা স্যান্ডবক্স এস্কেপস অর্জন করব না।
আইওএস ওয়ান-ক্লিক চেইনের জন্য (যেমন সাফারির মাধ্যমে) অধ্যবসায় ছাড়াই দাম সম্ভবত অদূর ভবিষ্যতে কমে যাবে। — জিরোডিয়াম (@জিরোডিয়াম) 13 মে, 2020
একটি মধ্যে স্পষ্ট টুইট , Zerodium CEO Chaouki Bekrar বলেছেন iOS নিরাপত্তা খারাপ অবস্থায় আছে, উল্লেখ্য যে সমস্ত iPhones এবং iPads কে প্রভাবিত করে অন্তত কয়েকটি স্থায়ী জিরো-ডে নিরাপত্তা দুর্বলতা রয়েছে। 'আসুন আশা করি iOS 14 আরও ভালো হবে,' যোগ করেছেন বেকারার।
আপেল আছে এর নিজস্ব বাগ বাউন্টি প্রোগ্রাম যেটি iOS, iPadOS, macOS, tvOS বা watchOS-এ নিরাপত্তা দুর্বলতার জন্য $5,000 থেকে $1 মিলিয়নের মধ্যে অফার করে।
জনপ্রিয় পোস্ট