当前位置:安全资讯 >> 全文

刚刚,Zerodium 更新漏洞奖励计划,最高赏金200万美元

发布时间:2019-1-8 18:09 标签: 漏洞奖励计划,Zerodium
分享到 0

Zerodium 宣布更新漏洞奖励计划,几乎所有产品的赏金数额都有所增长。主要变化如下:

移动平台

(1)   具有持久性的苹果 iOS 远程越狱(零点击)的赏金由150万美元增长至200万美元;

(2)   具有持久性的苹果 iOS 远程越狱(一次点击)的赏金由100万美元增长至150万美元;

(3)   WhatsAppiMessage SMS/MMS 远程代码执行漏洞赏金由50万美元增长至100万美元;

(4)   Chrome RCE + LPE(安卓),包括沙箱逃逸在内漏洞的赏金由20万美元增长至50万美元;

(5)   Safari RCE + LPEiOS),包括沙箱逃逸在内漏洞的赏金由20万美元增长至50万美元;

(6)   安卓或 iOS 版本的内核或 root 本地权限提升漏洞的赏金由10万美元增长至20万美元;

(7)   安卓或 iOS 版本的本地 pin/密码或 Touch ID 绕过漏洞的赏金由1.5万美元增长至10万美元;

    另外,其它产品的漏洞赏金也有所增长,包括通过文档/媒体执行 RCE,通过中间人攻击、ASLR kASLR 绕过、信息披露等执行 RCE等。

服务器/桌面

(1)   Windows RCE (零点击),如通过 SMB RDP 数据包,漏洞赏金由50万美元增长至100万美元;

(2)   Chrome RCE + RBX (Windows),包括沙箱逃逸,漏洞赏金由25万美元增长至50万美元;

(3)   Apache MS IISRCE,即通过 HTTP (S) 执行远程利用,漏洞赏金由25万美元增长至50万美元;

(4)   Outlook RCE,即通过恶意邮件执行远程利用,漏洞赏金由15万美元增长至25万美元;

(5)   PHP OpenSSL RCE,漏洞赏金由15万美元增长至25万美元;

(6)   MS Exchange Server RCE,漏洞赏金由15万美元增长至25万美元;

(7)   VMWare ESXi VM 逃逸,即 guest-to-host 逃逸,漏洞赏金由10万美元增长至20 万美元;

(8)   Windows 本地权限提升或沙箱逃逸,漏洞赏金由5万美元增长至8万美元。

    另外,其它产品的奖励也有所增长,包括 ThunderbirdVMWare 工作站、PleskcPanelWebminWordPress7-ZipWinRAR 等。

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://zerodium.com/program.html#changelog
参与讨论,请先 登录 | 注册

用户评论