ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定 8
ストーリー by headless
改定 部門より
改定 部門より
各種ゼロデイ脆弱性を利用したエクスプロイトの買い取りを行うZERODIUMが、買い取り価格をiOSで3倍、Andoridで2倍にするなど大幅な価格改定を行っている(ZERODIUM — エクスプロイト買い取りプログラム、
Ars Technicaの記事、
V3の記事、
MacRumorsの記事)。
ZERODIUMは昨年、iOS 9のリモート脱獄報奨金プログラムを期間限定で実施し、1チームに100万ドルを支払っているが、通常の買取価格は50万ドルとなっていた。今回の改定により、iOS 10では期間が限定されることなく最高150万ドルが支払われることになる。また、Androidのリモート脱獄でも、Android 7では従来の10万ドルから倍増し、20万ドルとなっている。大幅な買取価格の上昇は、iOS 10とAndroid 7のセキュリティ向上に伴うものだという。
このほか、リモートコード実行+サンドボックス迂回については、Flashで2万ドル増の10万ドル、Microsoft Edge/Internet Explorer/Safariでは3万ドル増えて8万ドルとなるなど、そのほかの脆弱性についても価格改定が行われている。
ZERODIUMは昨年、iOS 9のリモート脱獄報奨金プログラムを期間限定で実施し、1チームに100万ドルを支払っているが、通常の買取価格は50万ドルとなっていた。今回の改定により、iOS 10では期間が限定されることなく最高150万ドルが支払われることになる。また、Androidのリモート脱獄でも、Android 7では従来の10万ドルから倍増し、20万ドルとなっている。大幅な買取価格の上昇は、iOS 10とAndroid 7のセキュリティ向上に伴うものだという。
このほか、リモートコード実行+サンドボックス迂回については、Flashで2万ドル増の10万ドル、Microsoft Edge/Internet Explorer/Safariでは3万ドル増えて8万ドルとなるなど、そのほかの脆弱性についても価格改定が行われている。
iOSの方が強固? 需要の問題? (スコア:2)
> iOS 10では(略)最高150万ドル
> Android 7では(略)20万ドル
> 大幅な買取価格の上昇は、iOS 10とAndroid 7のセキュリティ向上に伴うものだという。
セキュリティ強度によって価格を決めているなら、iOS 10 が桁違いなのはそれだけ困難だからなのか?
Re:iOSの方が強固? 需要の問題? (スコア:1)
AndroidはGoogleだけではなく、端末メーカーが馬鹿やって開けた穴もあるから産業構造上強度が低くなりがちなのではないかな…
Qualcommなんてまさにそうだったでしょ
Re: (スコア:0)
ビジネスである以上、価格は需要と供給のパランスで決まるんでしょうけど、
需要はAndroidの方が大きそうなので、やっぱりiOSのセキュリティは強固なのかな?
しかしPCアプリの安さよ。
Re: (スコア:0)
Androidは脆弱性が公表されてもメーカーから修正パッチが提供されずに放置という機種が多いからな。
まっとうな企業なのか知らないので (スコア:1)
わからんのだが、これどうやってペイさせてるんだろう
# アップル以外は一部のセキュリティソフト界隈しか顧客がいないような
M-FalconSky (暑いか寒い)
Re:まっとうな企業なのか知らないので (スコア:2, 興味深い)
世界中の諜報機関が買う [wired.com]んだよ。
OSベンダーやセキュリティー界隈には売らんよ。塞がれてしまったら、他に売れなくなるだろう。
Re: (スコア:0)
あららまっとうどころか真っ黒
Re: (スコア:0)
で、最後に誰かを経由してベンダーやセキュリティー業者に売ると。。