Rozważasz zmianę kariery? Ceny narzędzi hakerskich typu zero-day wciąż rosną. W nowym cenniku opublikowany w tym tygodniuzauważony przez TechCrunchstartup Crowdfense powiedział, iż za włamanie do iPhone’ów za dni zerowe zapłaci od 5 do 7 milionów dolarów.
Ile warte są exploity na iPhone’a?
Jak wyjaśnił TechCrunchexploity te nazywane są „dniami zerowymi”, ponieważ „polegają na niezałatanych lukach w zabezpieczeniach oprogramowania, o których twórcy tego systemu nie wiedzą”.
Firmy takie jak Crowdfense i jeden z jego konkurentów Zerodium twierdzą, iż nabywają te dni zerowe w celu odsprzedaży innym organizacjom, zwykle agencjom rządowym lub wykonawcom rządowym, które twierdzą, iż potrzebują narzędzi hakerskich do śledzenia lub szpiegowania przestępców.
Według nowego cennika Crowdfense zapłaci od 5 do 7 milionów dolarów za wersję zero-day dla iPhone’a i do 5 milionów dolarów za wersję zero-day dla Androida.
- Google Chrome zero-day: do 3 milionów dolarów
- Safari zero-day: do 3,5 miliona dolarów
- Dzień zerowy iMessage: od 3 do 5 milionów dolarów
- Dzień zerowy WhatsApp: od 3 do 5 milionów dolarów
Wszystkie te liczby wzrosły w porównaniu z ostatnią rundą cen Crowdfense opublikowaną w 2019 r. W raporcie tym firma oferowała 3 miliony dolarów zarówno na Androida, jak i iPhone’a typu zero-day. TechCrunch wyjaśnia, iż jest to produkt uboczny firm, w tym Apple i Google, poprawiających bezpieczeństwo platform i przyspieszających łatanie pojawiających się luk.
Wypłaty Crowdfense są w tej chwili „najwyższymi publicznie znanymi cenami” poza Rosją, TechCrunch mówi:
Crowdfense oferuje w tej chwili najwyższe znane publicznie ceny poza Rosją, gdzie w zeszłym roku firma o nazwie Operation Zero ogłosiła, iż jest gotowa zapłacić do 20 milionów dolarów za narzędzia do hakowania iPhone’ów i urządzeń z Androidem. Ceny w Rosji mogą jednak wzrosnąć ze względu na wojnę na Ukrainie i wynikające z niej sankcje, co może zniechęcić lub wręcz uniemożliwić współpracę z rosyjską firmą.
Apple oferuje własne Program nagród Apple za badania nad bezpieczeństwemdzięki któremu badacze bezpieczeństwa mogą zarobić maksymalnie 2 miliony dolarów.
The pełna relacja o godz TechCrunch oferuje interesujące spojrzenie na szerszy świat wypłat typu zero-day i programów nagród.
Podążaj za Chancem: Wątki, Świergot,
I Mastodont.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
