شرکت امنیتی Exodus Intelligence مبلغی بین 5.000 تا 500.000 دلار برای آسیب پذیری zero-day می پردازد. این شرکت 500.000 دلار برای اطلاعاتی در مورد آسیب پذیری zero-day در iOS پرداخت می کند, این مبلغ بیش از دو برابر مبلغ اعلام شده توسط اپل در چند روز گذشته، است.
روز سه شنبه شرکت Exodus Intelligence اعلام کرد مبلغی مابین 5.000 و 500.000 دلار برای آسیب پذیری zero-day برای iOS نسخه 9.3 به بالا پرداخت می کند.
این راه های نفوذ، نقص های نرم افزاری هستند که توسط اپل شناسایی نشده و آن ها را برای هکرها بسیار ارزشمند می کند زیرا از آن ها برای نفوذ به آیفون ها استفاده می شود.
اپل مبلغ 200.000 دلار برای آسیب پذیری های حساس پرداخت می کند. شرکت اپل برای اطمینان از دریافت با کیفیت نتایج در ابتدا از چند محقق امنیتی دعوت به همکاری نموده است.این بدان معنا نیست که اپل از محققان دیگر استفاده نمی کند.کسانی که دعوت نشده اند می توانند با ثبت آسیب پذیری برای شرکت جایزه خود را دریافت می کنند.
این اولین باری است که شرکت اپل برنامه یافتن باگ را برگزار می کند. بقیه غول های تکنولوژی مانند گوگل و مایکروسافت سال ها است که از این برنامه استفاده می کنند تا هکر ها را ترغیب نمایند تا باگ ها را به خودشان تحویل دهند تا آنکه در بازار هایی مثل Dark Web به فروش برسانند .
اگرچه آسیب پذیری های zero-day برای شرکت های خصوصی-امنیتی نیز ارزشمند است.شرکت Exodus Intelligence در همین زمینه به مشتریان خود قبل از آنکه نفوذ پذیری توسط تولید کنندگان نرم افزار و هکرها کشف شود، هشدار می دهد و این اطلاع رسانی را به کسب و کار خود تبدیل کرده است.
این شرکت ادعا می کند که می تواند مشکلات تا دو سال آینده را به مشتریان خود اعلام کند.برنامه یافتن باگ همچنین پیشنهاد جایزه برای پیدا کردن آسیب پذیری های zaro-day مربوط به مرورگرهای گوگل کروم و مایکروسافت اج را نیز شامل می شود.
شرکت Exodus Intelligence تنها شرکت خصوصی امنیتی نیست که جایزه های بزرگ برای پیدا کردن باگ ها را پیشنهاد می کند.سال گذشته,شرکت Zerdodium اعلام کرد 1 میلیون دلار برای پیدا کردن راهی مبتنی بر مرورگرها برای به خطر انداختن iOS اپل پرداخت می کند.
این جایزه منقضی شده است اما شرکت Zerodium هنوز جایزه 500.000 دلاری برای کشف آسیب پذیری zero-day مرتبط به iOS پرداخت می کند.
این نواقص همچنین برای مقامات مجری قانون نیز مفید است. بنا بر گزارشات، FBI به هکر ها مبالغی پرداخت کرد تا از نقص های کشف نشده برای هک گوشی های اپل تروریست ها استفاده کند.