- Apple은 이제 장치의 제로 치콘 RCE 오류에 대해 200만 달러를 제공합니다.
- Zero-checkn 공격은 사용자 상호 작용이 필요하지 않으며 사이버 가우라바에서 자주 사용됩니다.
- Reinstiplation Bugs에는 새로운 카테고리, 보너스 및 최대 500만 달러 지급이 포함됩니다.
200만 달러를 벌고 싶다면 Apple 기기에서 제로 치칸 원격 코드 실행(RCE)의 약점을 발견하기만 하면 됩니다.
예, 들리는 것만큼 어렵습니다. 왜냐하면 Apple은 이전에 Million에서 최대 100만 개의 상금을 제공했던 제로 체크 결함에 대한 은혜를 두 배로 늘렸기 때문입니다.
보호 연구원은 또한 원클릭 원격 공격, 무선 근접 공격, 무단 iCloud 액세스 결함 및 웹사이트 규율을 통해 무인 자발적 코드 실행을 유도하기 위해 백만 달러를 벌 수 있습니다.
‘전례없는’ 금액
업그레이드된 보상은 새로운 범주, 새로운 보상 구조 및 더 높은 지급액을 갖춘 Apple의 새롭고 완전한 재구축 버그 배포 프로그램의 일부로 제공됩니다.
피해자를 대신하여 제로 클릭으로 흡수할 수 있는 제로 치콘 약점입니다. 일반적으로 프로그램을 실행하거나 특정 권한을 허용하는 등 피해자로부터 최소 한 번의 클릭을 실행하려면 기기에서 악성코드를 실행해야 합니다.
제로 치콘 결함은 훨씬 더 위험합니다. 왜냐하면 피해자가 인식하고 보호받을 수 있지만, 학대적으로 사용될 수 있고 해를 끼치기 위해 아무 짓도 하지 않기 때문입니다.
제로 체크 공격의 경우 사용자가 공격자가 읽지 않더라도 접근을 승인한다는 특수 제작된 MMS 메시지를 피해자에게 보냅니다. 이러한 약점은 매우 낮으며 그 중 하나이며 일반적으로 사이버 가데에 고용된 국가 후원 행위자에 의해 비밀리에 부과됩니다.
Apple은 “이것은 업계에서 전례 없는 금액이며 우리는 모든 유예 프로그램에서 지불하는 최대 지불금을 제공합니다. 그리고 보너스 시스템에서 발견된 잠금 모드, 베타 소프트웨어는 우회 및 약점에 대한 추가 보상을 제공합니다. 보상은 보상의 두 배 이상인 최대 지불액인 500만 달러일 수 있습니다”라고 Apple은 말합니다.
물리적 액세스, 애플리케이션 샌드박스 탈출 결함, 원클릭 웹킷 샌드박스 탈출 오류 및 완전한 게이트키퍼 우회 – 사용자의 상호 작용을 통해 전체 게이트키퍼 우회를 포함하여 잠긴 장치에 대한 공격을 발견하여 심각한 수익을 얻을 수도 있습니다.
을 통해 블리핑 컴퓨터
Takerada를 팔로우하여 Google 뉴스로 이동 그리고 원하는 소스로 추가 귀하의 피드에 대한 전문가 뉴스, 리뷰 및 의견을 얻으려면. 다음 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 티켓을 따라 티크라로 가세요 검토, 검토, 언박싱 비디오 형식 및 정기적인 업데이트 왓츠앱 도
