Сколько стоят эксплойты нулевого дня для iPhone, iMessage и других

Chance Miller | Суббота, 6 апреля, 2024, 11:59.

Avatar for Chance Miller
 | 6 апр. 2024 г. — 17:54 PT
apple zero-day exploit spyware security iOS macOS patches fixes

Рассматриваете смену карьеры? Цены на инструменты для взлома нулевого дня продолжают расти. В новом прайс-листе опубликованном на этой неделе, на который обратил внимание TechCrunch, стартап Crowdfense заявил, что заплатит от 5 до 7 миллионов долларов за эксплойты нулевого дня для взлома iPhone.

Сколько стоят эксплойты для iPhone?

Как поясняет TechCrunch, эти эксплойты называются «нулевого дня», потому что они «основаны на неустраненных уязвимостях в программном обеспечении, неизвестных разработчикам этого ПО».

Компании, такие как Crowdfense и один из ее конкурентов Zerodium, заявляют, что приобретают эти эксплойты нулевого дня с целью перепродажи другим организациям, обычно правительственным учреждениям или подрядчикам, которые утверждают, что им нужны инструменты для взлома, чтобы отслеживать или шпионить за преступниками.

Согласно своему новому прайс-листу, Crowdfense заявила, что заплатит от 5 до 7 миллионов долларов за эксплойты нулевого дня для iPhone и до 5 миллионов долларов за эксплойты нулевого дня для Android.

  • Эксплойты нулевого дня для Google Chrome: до 3 миллионов долларов
  • Эксплойты нулевого дня для Safari: до 3,5 миллионов долларов
  • Эксплойты нулевого дня для iMessage: от 3 до 5 миллионов долларов
  • Эксплойты нулевого дня для WhatsApp: от 3 до 5 миллионов долларов

Эти цифры выросли по сравнению с последним раундом цен Crowdfense, опубликованным в 2019 году. В том отчете компания предлагала 3 миллиона долларов как за эксплойты нулевого дня для Android, так и для iPhone. TechCrunch объясняет, что это является следствием того, что такие компании, как Apple и Google, улучшают безопасность платформ и быстрее исправляют возникающие уязвимости.

Выплаты Crowdfense теперь являются «самыми высокими публично известными ценами» за пределами России, сообщает TechCrunch:

Crowdfense в настоящее время предлагает самые высокие публично известные цены за пределами России, где компания под названием Operation Zero объявила в прошлом году, что готова заплатить до 20 миллионов долларов за инструменты для взлома iPhone и устройств Android. Однако цены в России могут быть завышены из-за войны в Украине и последующих санкций, которые могут отпугнуть или полностью запретить людям иметь дело с российской компанией.

Apple предлагает свою собственную программу вознаграждений за исследования безопасности Apple, в рамках которой исследователи безопасности могут заработать максимум 2 миллиона долларов.

Полный отчет на TechCrunch предлагает интересный взгляд на более широкий мир выплат за эксплойты нулевого дня и программ вознаграждений.

Подписывайтесь на Chance: Threads, Twitter, Instagram и Mastodon.