Zerodium, en ”førende udnytte erhvervelse platform for premium nul-dage og avanceret cybersikkerhed forskning", har opdateret sin prisliste. Tilsyneladende, Android exploits er nu dyrere end iOS exploits, for første gang i historien.
Zerodium nu betale meget mere for Android exploits, iOS udnytter prisfald
Zerodium fremmes som en virksomhed, der betaler ”BIG dusører til sikkerhedseksperter til at erhverve deres oprindelige og tidligere urapporteret zero-day forskning". Virksomheden har været fokuseret på høj-risiko sårbarheder med fuldt funktionelle exploits. Deres udbetaling kan nå op til $2 millioner pr indsendelse.
I sin seneste opdatering, Zerodium prisliste lægger Android udnytter foran iOS dem. Fra nu, en Android nul-klik udnytte kæde, der ikke kræver brugerinteraktion kunne få forskere en udbetaling på op til $2.5 millioner, det samme udnytte kæde i iOS, anslås til $2 millioner.
I forhold til hvad Zerodium tilbød sidste år, prisen for Android exploits har sprunget flere gange, som udbetalingen plejede at være op til $200,000.
Her er en liste over de ændringer virksomheden foretog til sin prisliste:
Nye Udbetalinger (Mobiler):
$2,500,000 – Android fuld kæde (Nul-Click) med vedholdenhed (Ny indgang)
$500,000 – Apple iOS vedholdenhed exploits eller teknikker (Ny indgang)
Øget Udbetalinger (Mobiler):
$1,500,000 – WhatsApp RCE + LPE (Nul-Click) uden vedholdenhed (tidligere: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Nul-Click) uden vedholdenhed (tidligere: $1,000,000)
nedsat Udbetalinger (Mobiler):
$1,000,000 – Apple iOS hele kæden (1-Klik) med vedholdenhed (tidligere: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Klik) uden vedholdenhed (tidligere: $1,000,000)
Stationære / Servers:
ingen ændringer
Hvorfor er Android exploits mere værdifuld nu?
Ifølge et tweet fra virksomhedens Twitter-konto, opdateringerne i priserne ”til større Mobil exploits”Er”i overensstemmelse med markedsudviklingen."
"For første gang, vi vil betale mere til Android end iOS. Vi har også øget WhatsApp & iMessage (0-klik) men reduceret udbetalingen for iOS (1-klik) i overensstemmelse med markedsudviklingen,”Selskabet sagde.
I betragtning af arten af Zerodium arbejde, prisændringerne kan være knyttet til den stigende interesse for Android bedrifter fra de retshåndhævende og offentlige institutioner.
Et par dage siden, flere rettighedsforøgelse udnytte kæder blev opdaget i iOS enheder af Googles Threat Analysis Group (TAG) og Project Zero hold.
Sårbarhederne blev aktivt brugt af trussel aktører, som også bruges kompromitterede hjemmesider til at udføre vandhul angreb mod iPhone-brugere. Næsten alle versioner mellem iOS 10 og iOS 12 var påvirket. De hjemmesider, der anvendes i disse angreb blev besøgt tusindvis af gange på en ugentlig basis.
I 2016, selskabet var villige til at betale $1.5 millioner om en fjernbetjening udnytte, på tidspunktet for frigivelsen af iOS 10. Sammenlignet med, dengang Apple tilbød $200,000 til iOS zero-day sårbarheder via sin private bug bounty program.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: