Zerodium Udbetaling til Android Udnytter Hopper til $ 2.5M, iOS prisfald
CYBER NEWS

Zerodium Udbetaling til Android Udnytter Hopper til $ 2.5M, iOS prisfald

Zerodium, en ”førende udnytte erhvervelse platform for premium nul-dage og avanceret cybersikkerhed forskning", har opdateret sin prisliste. Tilsyneladende, Android exploits er nu dyrere end iOS exploits, for første gang i historien.




Zerodium nu betale meget mere for Android exploits, iOS udnytter prisfald

Zerodium fremmes som en virksomhed, der betaler ”BIG dusører til sikkerhedseksperter til at erhverve deres oprindelige og tidligere urapporteret zero-day forskning". Virksomheden har været fokuseret på høj-risiko sårbarheder med fuldt funktionelle exploits. Deres udbetaling kan nå op til $2 millioner pr indsendelse.

I sin seneste opdatering, Zerodium prisliste lægger Android udnytter foran iOS dem. Fra nu, en Android nul-klik udnytte kæde, der ikke kræver brugerinteraktion kunne få forskere en udbetaling på op til $2.5 millioner, det samme udnytte kæde i iOS, anslås til $2 millioner.

I forhold til hvad Zerodium tilbød sidste år, prisen for Android exploits har sprunget flere gange, som udbetalingen plejede at være op til $200,000.

Her er en liste over de ændringer virksomheden foretog til sin prisliste:

Nye Udbetalinger (Mobiler):
$2,500,000 – Android fuld kæde (Nul-Click) med vedholdenhed (Ny indgang)
$500,000 – Apple iOS vedholdenhed exploits eller teknikker (Ny indgang)
Øget Udbetalinger (Mobiler):
$1,500,000 – WhatsApp RCE + LPE (Nul-Click) uden vedholdenhed (tidligere: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Nul-Click) uden vedholdenhed (tidligere: $1,000,000)
nedsat Udbetalinger (Mobiler):
$1,000,000 – Apple iOS hele kæden (1-Klik) med vedholdenhed (tidligere: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Klik) uden vedholdenhed (tidligere: $1,000,000)
Stationære / Servers:
ingen ændringer

Hvorfor er Android exploits mere værdifuld nu?

Ifølge et tweet fra virksomhedens Twitter-konto, opdateringerne i priserne ”til større Mobil exploits”Er”i overensstemmelse med markedsudviklingen."

"For første gang, vi vil betale mere til Android end iOS. Vi har også øget WhatsApp & iMessage (0-klik) men reduceret udbetalingen for iOS (1-klik) i overensstemmelse med markedsudviklingen,”Selskabet sagde.

I betragtning af arten af ​​Zerodium arbejde, prisændringerne kan være knyttet til den stigende interesse for Android bedrifter fra de retshåndhævende og offentlige institutioner.

Et par dage siden, flere rettighedsforøgelse udnytte kæder blev opdaget i iOS enheder af Googles Threat Analysis Group (TAG) og Project Zero hold.

Sårbarhederne blev aktivt brugt af trussel aktører, som også bruges kompromitterede hjemmesider til at udføre vandhul angreb mod iPhone-brugere. Næsten alle versioner mellem iOS 10 og iOS 12 var påvirket. De hjemmesider, der anvendes i disse angreb blev besøgt tusindvis af gange på en ugentlig basis.

I 2016, selskabet var villige til at betale $1.5 millioner om en fjernbetjening udnytte, på tidspunktet for frigivelsen af ​​iOS 10. Sammenlignet med, dengang Apple tilbød $200,000 til iOS zero-day sårbarheder via sin private bug bounty program.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...