Обмисляте промяна на професията? Цените на хакерските инструменти от типа "нулев ден" продължават да растат. В нов ценоразпис, публикуван тази седмица, стартъпът Crowdfense заяви, че ще плати между 5 и 7 млн. долара за експлойти от типа 0-day, за да проникне в iPhone. Те се наричат "нулеви дни", защото "разчитат на непоправени уязвимости в софтуера, които не са известни на създателите на този софтуер".
Компании като Crowdfense и един от нейните конкуренти Zerodium твърдят, че придобиват тези хакове с цел да ги препродадат на други организации, обикновено правителствени агенции или държавни изпълнители, които твърдят, че се нуждаят от хакерските инструменти, за да проследяват или шпионират престъпници.
Според новия си ценоразпис Crowdfense заявява, че ще плати между 5 и 7 млн. долара за 0-day за iPhone и до 5 млн. долара за същия тип пробив за Android.
Експлойт в Google Chrome: до 3 милиона долара
Експлойт в Safari: до 3.5 милиона долара
Експлойт в iMessage: между 3 и 5 милиона долара
Експлойт в WhatsApp: между 3 и 5 милиона долара
Всички тези цифри са се увеличили в сравнение с последния кръг от цени на Crowdfense, публикуван през 2019 г. В този доклад компанията предлагаше 3 млн. долара за нулеви дни за Android и iPhone. TechCrunch обяснява, че това е страничен продукт на компаниите, включително Apple и Google, които подобряват сигурността на платформите и стават по-бързи в поправянето на уязвимостите, които се появяват.
Според TechCrunch плащанията на Crowdfense сега са "най-високите публично известни цени" извън Русия:
"В момента Crowdfense предлага най-високите публично известни цени извън Русия, където компания, наречена Operation Zero, обяви миналата година, че е готова да плати до 20 милиона долара за инструменти за хакване на iPhone и Android устройства. Цените в Русия обаче може да са завишени заради войната в Украйна и последвалите санкции, които могат да обезкуражат или направо да попречат на хората да работят с руска компания".
Apple предлага собствена програма Apple Security Research Bounty, чрез която изследователите в областта на сигурността могат да спечелят максимум 2 милиона долара.
Снимка: Unsplash
Виж още: Този хибриден самолетен дизайн може да направи полетите по-евтини от билетче в трамвая