Пока компания Apple [устраивала][1] приватное мероприятие для узкого круга security-ресерчеров своих продуктов (анонсированная недавно программа bug bounty), фирма Zerodium [анонсировала][2] повышение вознаграждений, которые она выплачивает за обнаруженные уязвимости. В частности, вознаграждение за удаленный jailbreak устройства под управлением iOS 10 выросло до $1,5M. Напомним, что iOS 10 на iPhone 7 уже [была][3] скомпрометирована 19-летним security-ресерчером, также приглашенным на закрытое мероприятие Apple.

![][4]
Мы уже не раз упоминали в своих постах корпоративного блога основателя фирмы Zerodium Chaouki Bekrar, который известен своими скандальными высказываниями в адрес Apple и Google в связи с недостаточными выплатами вознаграждений исследователям безопасности. В одном из своих твитов Bekrar [подтвердил][5], что Zerodium не имела отношения к Trident эксплойтам, о которых мы писали ранее. Связка из этих эксплойтов [позволяла][6] осуществлять удаленный jailbreak iOS 9 и оценивалась Zerodium в $1M.

[Читать дальше →][7]

[1]: http://www.forbes.com/sites/thomasbrewster/2016/09/28/apple-iphone-hacker-meet-cupertino/
[2]: https://www.zerodium.com/program.html
[3]: https://twitter.com/qwertyoruiopz/status/778495024514404352/photo/1
[4]: https://habrastorage.org/files/af6/025/9d6/af60259d66d6482ab84ce5e8d1b730cc.png
[5]: https://twitter.com/cBekrar/status/769159940942409729
[6]: https://habrahabr.ru/company/eset/blog/308558/
[7]: https://habrahabr.ru/post/311428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut