Zerodium, ein "Erfassungsplattform für Premium-Null-Tage und erweiterte Internetsicherheit Forschung führende ausschöpfen", hat seine Preisliste aktualisiert. Offenbar, Android-Exploits sind jetzt teurer als iOS-Exploits, zum ersten Mal in der Geschichte.
Zerodium zahlt sich jetzt viel mehr für Android-Exploits, iOS nutzt Preissenkungen
Zerodium wird als Unternehmen gefördert, die sich auszahlt „BIG Bounties zu Sicherheitsforscher ihre ursprüngliche und zuvor nicht gemeldeten Zero-Day-Forschung zu erwerben". Das Unternehmen hat sich auf hohem Risiko Schwachstellen mit voll funktionsfähige Exploits konzentriert. Ihre Auszahlung kann erreichen up $2 Millionen pro Einreichung.
In ihrem letzten Update, Zerodium der Preisliste Android-Exploits vor iOS diejenigen setzt. In, eine Android-Null-Klick-Exploit-Kette, die keine Benutzerinteraktion erfordert könnte Forscher eine Auszahlung von bis erhalten $2.5 Million, Nach der gleichen Kette in auszubeuten IOS wird schätzungsweise $2 Million.
Im Vergleich zu dem, was Zerodium bot im vergangenen Jahr, der Preis für Android-Exploits hat mehrere Male sprang, wie die Auszahlung bis zu früher $200,000.
Hier ist eine Liste der Änderungen das Unternehmen seine Preisliste gemacht:
New Payouts (Mobiles):
$2,500,000 – Android gesamte Kette (Zero-Click) mit Ausdauer (Neuer Eintrag)
$500,000 – Apple iOS Persistenz Exploits oder Techniken (Neuer Eintrag)
Höhere Auszahlungen (Mobiles):
$1,500,000 – WhatsApp RCE + LPE (Zero-Click) ohne Persistenz (vorher: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Zero-Click) ohne Persistenz (vorher: $1,000,000)
verminderte Payouts (Mobiles):
$1,000,000 – Apple iOS vollständige Kette (1-Klicken) mit Ausdauer (vorher: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Klicken) ohne Persistenz (vorher: $1,000,000)
Desktops / Server:
keine Änderungen
Warum sind Android-Exploits mehr wert jetzt?
Laut einem Tweet von Das Twitter-Firmenkonto, die Updates in den Preisen „für große mobile Exploits“Ist„in Übereinstimmung mit Markttrends."
"Zum ersten Mal, wir werden mehr für Android als iOS zahlen. Wir haben auch WhatsApp erhöht & iMessage (0-klicken) sondern reduziert die Auszahlung für iOS (1-klicken) in Übereinstimmung mit Markttrends,“Sagte das Unternehmen.
In Anbetracht der Art der Zerodium Arbeit, die Preisänderungen können das wachsende Interesse an Android-Exploits von Strafverfolgungs- und Regierungsbehörden verknüpft werden.
Vor ein paar Tagen, mehrere privilege escalation ausnutzen Ketten wurden in iOS-Geräte von Google Threat Analysis Group entdeckt (ETIKETT) und Project Zero-Teams.
Die Sicherheitslücken wurden aktiv durch Bedrohung Akteure eingesetzt, die auch kompromittiert Websites verwendet, um Wasserloch Angriffe gegen iPhone-Nutzer durchführen. Fast alle Versionen zwischen iOS 10 und iOS 12 betroffen waren. Die Websites in diesen Angriffen wurden verwendet, um tausende Male auf einer wöchentlichen Basis besucht.
In 2016, das Unternehmen war bereit zu zahlen $1.5 Million für eine Remote-Exploit, zum Zeitpunkt der Veröffentlichung von iOS 10. Im Vergleich, damals war Apple bietet $200,000 für iOS Zero-Day-Schwachstellen über seine private Bug Bounty Programm.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: