Zerodium, une "premier exploit plate-forme d'acquisition pour zéro jours prime et la recherche avancée Cybersécurité", a mis à jour sa liste de prix. Apparemment, Android exploits sont plus chers que les exploits iOS, pour la première fois dans l'histoire.
Zerodium paie maintenant beaucoup plus pour les exploits Android, iOS exploite des baisses de prix
Zerodium est promu comme une entreprise qui paie «BIG générosités aux chercheurs de sécurité pour acquérir leurs recherches zéro jour d'origine et non déclarés antérieurement". La société a été axée sur les vulnérabilités à haut risque d'exploits entièrement fonctionnels. Leur paiement peut atteindre jusqu'à $2 millions par soumission.
Dans sa dernière mise à jour, La liste des prix de Zerodium est de mettre exploits Android devant iOS les. À partir de maintenant, un Android zéro clic exploit chaîne qui ne nécessite aucune interaction de l'utilisateur pourrait obtenir un paiement de chercheurs jusqu'à $2.5 million, tandis que la même chaîne exploiter dans iOS est estimé à $2 million.
Par rapport à ce que Zerodium proposait l'an dernier, le prix des exploits Android a fait un bond à plusieurs reprises, comme le paiement utilisé pour atteindre $200,000.
Voici une liste des changements que la société a fait à sa liste de prix:
De nouveaux déboursements (mobiles):
$2,500,000 – chaîne complète Android (Zero-Click) avec persistance (Nouvelle entrée)
$500,000 – Apple iOS ou la persistance des exploits techniques (Nouvelle entrée)
L'augmentation déboursements (mobiles):
$1,500,000 – WhatsApp RCE + LPE (Zero-Click) sans persistance (précédemment: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Zero-Click) sans persistance (précédemment: $1,000,000)
Reversement diminué (mobiles):
$1,000,000 – Apple iOS pleine chaîne (1-Cliquez) avec persistance (précédemment: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Cliquez) sans persistance (précédemment: $1,000,000)
Ordinateurs de bureau / Serveurs:
Aucune modification
Pourquoi les exploits Android maintenant plus de valeur?
Selon un tweet de Le compte Twitter de l'entreprise, les mises à jour des prix «pour les grands exploits mobiles" est "conformément aux tendances du marché."
"Pour la première fois, nous allons payer plus pour Android que iOS. Nous avons également augmenté WhatsApp & iMessage (0-cliquez) mais a réduit le gain pour iOS (1-cliquez) conformément aux tendances du marché,» La compagnie.
Compte tenu de la nature du travail de Zerodium, les variations de prix peuvent être liés à l'intérêt croissant pour les exploits Android de l'application de la loi et des organismes gouvernementaux.
Il y a quelques jours, plusieurs escalade de privilège d'exploiter des chaînes ont été découverts dans les appareils iOS par groupe d'analyse des menaces de Google (ÉTIQUETTE) et les équipes Project Zero.
Les vulnérabilités ont été activement utilisées par les acteurs de la menace qui a également utilisé des sites Web compromis pour mener des attaques de trou d'arrosage contre les utilisateurs d'iPhone. Presque toutes les versions entre iOS 10 et iOS 12 ont été touchés. Les sites utilisés dans ces attaques ont été visités des milliers de fois sur une base hebdomadaire.
Dans 2016, la société a été prêts à payer $1.5 million pour une exploitation à distance, au moment de la sortie d'iOS 10. En comparaison, à l'époque qu'Apple offre $200,000 des vulnérabilités zero-day iOS via son programme de primes bug privé.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: