Accueil > Nouvelles Cyber > Le paiement Zerodium pour Android Exploits passe à 2,5 millions de dollars, Baisse des prix iOS
CYBER NOUVELLES

Payout Zerodium pour Android Exploits Sauts à 2,5 M $, Baisse des prix iOS

Zerodium, une "premier exploit plate-forme d'acquisition pour zéro jours prime et la recherche avancée Cybersécurité", a mis à jour sa liste de prix. Apparemment, Android exploits sont plus chers que les exploits iOS, pour la première fois dans l'histoire.




Zerodium paie maintenant beaucoup plus pour les exploits Android, iOS exploite des baisses de prix

Zerodium est promu comme une entreprise qui paie «BIG générosités aux chercheurs de sécurité pour acquérir leurs recherches zéro jour d'origine et non déclarés antérieurement". La société a été axée sur les vulnérabilités à haut risque d'exploits entièrement fonctionnels. Leur paiement peut atteindre jusqu'à $2 millions par soumission.

Dans sa dernière mise à jour, La liste des prix de Zerodium est de mettre exploits Android devant iOS les. À partir de maintenant, un Android zéro clic exploit chaîne qui ne nécessite aucune interaction de l'utilisateur pourrait obtenir un paiement de chercheurs jusqu'à $2.5 million, tandis que la même chaîne exploiter dans iOS est estimé à $2 million.

Par rapport à ce que Zerodium proposait l'an dernier, le prix des exploits Android a fait un bond à plusieurs reprises, comme le paiement utilisé pour atteindre $200,000.

Voici une liste des changements que la société a fait à sa liste de prix:

De nouveaux déboursements (mobiles):
$2,500,000 – chaîne complète Android (Zero-Click) avec persistance (Nouvelle entrée)
$500,000 – Apple iOS ou la persistance des exploits techniques (Nouvelle entrée)
L'augmentation déboursements (mobiles):
$1,500,000 – WhatsApp RCE + LPE (Zero-Click) sans persistance (précédemment: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Zero-Click) sans persistance (précédemment: $1,000,000)
Reversement diminué (mobiles):
$1,000,000 – Apple iOS pleine chaîne (1-Cliquez) avec persistance (précédemment: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Cliquez) sans persistance (précédemment: $1,000,000)
Ordinateurs de bureau / Serveurs:
Aucune modification

Pourquoi les exploits Android maintenant plus de valeur?

Selon un tweet de Le compte Twitter de l'entreprise, les mises à jour des prix «pour les grands exploits mobiles" est "conformément aux tendances du marché."

"Pour la première fois, nous allons payer plus pour Android que iOS. Nous avons également augmenté WhatsApp & iMessage (0-cliquez) mais a réduit le gain pour iOS (1-cliquez) conformément aux tendances du marché,» La compagnie.

Compte tenu de la nature du travail de Zerodium, les variations de prix peuvent être liés à l'intérêt croissant pour les exploits Android de l'application de la loi et des organismes gouvernementaux.

Il y a quelques jours, plusieurs escalade de privilège d'exploiter des chaînes ont été découverts dans les appareils iOS par groupe d'analyse des menaces de Google (ÉTIQUETTE) et les équipes Project Zero.

Les vulnérabilités ont été activement utilisées par les acteurs de la menace qui a également utilisé des sites Web compromis pour mener des attaques de trou d'arrosage contre les utilisateurs d'iPhone. Presque toutes les versions entre iOS 10 et iOS 12 ont été touchés. Les sites utilisés dans ces attaques ont été visités des milliers de fois sur une base hebdomadaire.

Dans 2016, la société a été prêts à payer $1.5 million pour une exploitation à distance, au moment de la sortie d'iOS 10. En comparaison, à l'époque qu'Apple offre $200,000 des vulnérabilités zero-day iOS via son programme de primes bug privé.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...