Zerodium, una “leader sfruttare la piattaforma di acquisizione per premium zero giorni e la ricerca di sicurezza informatica avanzata", ha aggiornato il suo listino prezzi. Apparentemente, exploit Android sono ora più costoso di exploit iOS, per la prima volta nella storia.
Zerodium ora sta pagando molto di più per gli exploit Android, iOS sfrutta prezzo scende
Zerodium è promossa come una società che paga “taglie grandi da ricercatori di sicurezza di acquisire la loro ricerca originale e in precedenza non dichiarata zero-day". La società è stata focalizzata sulla vulnerabilità ad alto rischio con gli exploit completamente funzionale. La loro vincita può raggiungere fino a $2 milioni per la presentazione.
Nel suo ultimo aggiornamento, listino di Zerodium sta mettendo exploit Android davanti a quelli iOS. Da adesso, una catena Android zero click exploit che non richiede alcuna interazione da parte dell'utente potrebbe ottenere ricercatori una vincita di fino a $2.5 milione, considerando che la stessa catena exploit in IOS è stimato a $2 milione.
Rispetto a quanto Zerodium offriva l'anno scorso, il prezzo per exploit Android ha saltato più volte, come la vincita usato per essere fino a $200,000.
Ecco una lista dei cambiamenti della società ha fatto alla sua lista dei prezzi:
nuovi Pagamenti (Mobiles):
$2,500,000 – Android catena completa (Zero-Click) con la persistenza (Nuovo arrivato)
$500,000 – Apple iOS persistenza exploit o tecniche (Nuovo arrivato)
Aumento Pagamenti (Mobiles):
$1,500,000 – WhatsApp RCE + LPE (Zero-Click) senza persistenza (in precedenza: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Zero-Click) senza persistenza (in precedenza: $1,000,000)
Pagamenti Diminuzione (Mobiles):
$1,000,000 – Apple iOS catena completa (1-Fare clic) con la persistenza (in precedenza: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Fare clic) senza persistenza (in precedenza: $1,000,000)
Desktop / Server:
Nessuna modifica
Perché le imprese Android più prezioso ora?
Secondo un tweet da account Twitter della società, gli aggiornamenti dei prezzi “per i grandi exploit mobili”È“in accordo con le tendenze del mercato."
"Per la prima volta, pagheremo di più per Android che iOS. Abbiamo anche aumentato WhatsApp & iMessage (0-clic) ma ha ridotto la vincita per iOS (1-clic) in accordo con le tendenze del mercato,”Ha detto la società.
Considerando la natura del lavoro di Zerodium, le variazioni di prezzo possono essere legati al crescente interesse per gli exploit di Android da forze dell'ordine e agenzie governative.
Un paio di giorni fa, molti privilegi in exploit catene sono stati scoperti in dispositivi iOS dal Threat Analysis Group di Google (ETICHETTA) squadre e Project Zero.
Le vulnerabilità sono stati utilizzati attivamente da attori delle minacce che hanno utilizzato anche siti web compromessi per effettuare attacchi di irrigazione buco contro gli utenti iPhone. Quasi tutte le versioni tra iOS 10 e iOS 12 sono state colpite. I siti web utilizzati in questi attacchi sono stati visitati migliaia di volte su base settimanale.
In 2016, la società è stata disposto a pagare $1.5 milione per un telecomando exploit, al momento del rilascio di iOS 10. In confronto, allora Apple stava offrendo $200,000 per iOS vulnerabilità zero-day attraverso il suo programma di bounty bug privato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: