Zerodium发悬赏榜：一个iOS 9零日漏洞100万美元,Zerodium

Zerodium发悬赏榜：一个iOS 9零日漏洞100万美元,Zerodium

以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动，设置超过300万美元（约合620.35万人民币）的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。Zerodium的商业模式和Hacking Team相同，是一家向政府和企业销售安全漏洞套装和间谍工具的供应商，在截至10月31日之前的活动期间提交的iOS 9前三个0-Day漏洞能够获得每个漏洞都可获得高到100万美元的奖金。

申报者必须能够完全绕过包括ASLR、沙盒、无法root、代码签名和bootchain等在内iOS 9系统的防护措施，意味着当部分犯傻的用户在访问网页或者打开SMS/MMS信息的时候能够对iOS 9系统进行控制，而且这该漏洞能够适用于 iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5, iPhone 5c, iPhone 5s, iPad Air 2, iPad Air, iPad (3rd generation), iPad (4th generation), iPad mini 4和iPad mini 2设备。而且所有的漏洞都必须处于保密的状态，不能公开或者在其他任何地方进行过报道，以便于Zerodium创建高级黑客工具。