За взлом iPhone готовы платить миллионы долларов
За сведения о возможности взлома iOS без участия пользователя Zerodium обещает выплатить два миллиона долларов.
С минимальным участием или без него
Zerodium, фирма, скупающая и перепродающая информацию об уязвимостях и эксплойты к ним, повысила награду за информацию о наиболее опасных уязвимостях в iOS. Теперь за доказанную возможность удаленного джейлбрейка (взлома) устройств Apple без участия локального пользователя Zerodium обещает выплатить $2 млн — на $500 тыс. больше, чем прежде.
При этом $1,5 млн обещано за возможность джейлбрейка, где от локального пользователя потребуется лишь одно действие (один клик). Кроме этого, в Zerodium повысили вдвое вознаграждение за уязвимости, допускающие запуск произвольного кода в WhatsApp, iMessage, а также через отправку SMS и MMS.
Еще миллион Zerodium обещает выплатить за уязвимость в Windows, позволяющую осуществлять запуск удаленного кода без участия пользователя, с помощью только SMB- или RDP-пакетов.
«Столь высокая цена объясняется очень просто: вероятность нахождения подобных багов в указанном ПО довольно низка, а спрос — высок, особенно со стороны спецслужб, — отмечает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Купить сведения о таких уязвимостях могут позволить себе далеко не все, но те, кто смогут, перекроют вероятные расходы Zerodium в несколько раз».
И по полмиллиона за баг
Zerodium также предлагает по полмиллиона за следующие уязвимости и эксплойты: удаленный запуск кода + повышение локальных привилегий в Chrome под Android с выходом за пределы «песочницы», удаленный запуск кода + повышение локальных привилегий в Safari под iOS с выходом за пределы «песочницы», удаленный запуск кода в Chrome под Windows с выходом за пределы «песочницы», удаленый запуск кода в среде Apache или Microsoft IIS, используя удаленные эксплойты через HTTP(S).
Стоит отметить, что конкурент Zerodium — Pwn0rama (программа сингапурской ИБ-фирмы Coseinc) — обещает выплатить за джейлбрейки iOS $1,5 млн (при отсутствии участия пользователя) и 1 млн долларов, если от пользователя требуется только один клик.
Источник: cnews.ru
Еще никто не комментировал данный материал.
Написать комментарий