Zerodium, una "plataforma líder para explotar la adquisición de primera calidad con cero días y la investigación avanzada de seguridad cibernética", ha actualizado su lista de precios. Al parecer,, exploits Android son ahora más caros que explota iOS, por primera vez en la historia.
Zerodium ahora está pagando mucho más por hazañas Android, IOS explota baja de precio
Zerodium se promueve como una empresa que paga “bondades grande para los investigadores de seguridad para adquirir su investigación original y no declarada previamente de día cero". La compañía se ha centrado en las vulnerabilidades de alto riesgo con explota plenamente funcionales. Su pago puede alcanzar hasta $2 millones de dólares por presentación.
En su última actualización, listado de precios de Zerodium está poniendo hazañas Android por delante de los IOS. Desde ahora, una cadena Android cero-clic explotar que no requiere interacción con el usuario podría llegar a los investigadores un pago de hasta $2.5 millones, mientras que la misma cadena de explotar en IOS se estima en $2 millones.
En comparación con lo que estaba ofreciendo Zerodium año pasado, el precio de exploits Android ha saltado varias veces, como el pago solía ser hasta $200,000.
He aquí una lista de los cambios que la compañía hizo a su lista de precios:
nuevos pagos (Los móviles):
$2,500,000 – cadena completa de Android (Zero-Click) con la persistencia (Nueva entrada)
$500,000 – Apple iOS persistencia exploits o técnicas (Nueva entrada)
mayores pagos (Los móviles):
$1,500,000 – WhatsApp RCE + LPE (Zero-Click) sin persistencia (previamente: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Zero-Click) sin persistencia (previamente: $1,000,000)
Los pagos disminuidos (Los móviles):
$1,000,000 – cadena completa de Apple iOS (1-Haga clic en) con la persistencia (previamente: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Haga clic en) sin persistencia (previamente: $1,000,000)
Equipos de sobremesa / servidores:
No hay modificaciones
¿Por qué son hazañas Android más valioso ahora?
De acuerdo a un tweet de cuenta de Twitter de la compañía, los cambios en los precios “para grandes hazañas móviles" es "de acuerdo con las tendencias del mercado."
"Por primera vez, estaremos pagando más por Android que iOS. También hemos aumentado WhatsApp & iMessage (0-hacer clic) pero redujo el pago para iOS (1-hacer clic) de acuerdo con las tendencias del mercado,”Dijo la compañía.
Teniendo en cuenta la naturaleza del trabajo de Zerodium, los cambios de precios pueden estar relacionados con el creciente interés en Android hazañas de la policía y las agencias gubernamentales.
Hace un par de días, varias cadenas de escalada de privilegios explotar fueron descubiertos en los dispositivos IOS de Análisis de Amenazas Grupo de Google (ETIQUETA) y los equipos de proyecto Cero.
Las vulnerabilidades fueron utilizados activamente por los agentes de amenaza que también utilizan sitios web comprometidos a llevar a cabo ataques contra abrevadero usuarios de iPhone. Casi todas las versiones entre iOS 10 y iOS 12 fueron afectados. Los sitios web utilizados en estos ataques fueron visitados miles de veces sobre una base semanal.
En 2016, la empresa era dispuesto a pagar $1.5 millones para un control remoto explotar, en el momento del lanzamiento de iOS 10. En comparación, en ese entonces estaba ofreciendo de Apple $200,000 para iOS vulnerabilidades de día cero a través de su programa de recompensas de errores privado.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: