Подумываете о смене профессии? Цены на хакерские инструменты нулевого дня продолжают расти. В новом прайс-листе, опубликованном на этой неделе, стартап Crowdfense заявил, что заплатит от $5 до $7 млн за взлом iPhone.
Эти уязвимости «нулевого дня» называют так, потому что они опираются на непропатченные ошибки в программном обеспечении, которые неизвестны даже самим создателям этого ПО.
Такие компании, как Crowdfense и один из её конкурентов Zerodium, утверждают, что приобретают эти "нулевые дни" с целью перепродажи другим организациям, обычно правительственным агентствам или государственным подрядчикам, которые утверждают, что инструменты для взлома нужны им для отслеживания преступников или шпионажа за ними.
Согласно новому прейскуранту, Crowdfense выплатит от $5 до $7 млн за "нулевые дни" iPhone и до $5 млн за "нулевые дни" Android.
- Уязвимости нулевого дня Google Chrome: до $3 млн.
- Safari: до $3,5 млн.
- iMessage и WhatsApp: от $3 до $5 млн.
Все эти цифры выросли по сравнению с последним отчётом Crowdfense о ценах, опубликованным в 2019 году. В том отчете компания предлагала 3 миллиона долларов за уязвимости как для Android, так и для iPhone. TechCrunch объясняет, что это побочный продукт того, что компании, включая Apple и Google, улучшают безопасность платформ и быстрее исправляют возникающие проблемы.
Apple предлагает собственную программу Apple Security Research Bounty, в рамках которой исследователи безопасности могут заработать максимум $2 млн.
Ещё по теме: