ゼロジウム, 「プレミアムゼロデイおよび高度なサイバーセキュリティ研究のための主要なエクスプロイト取得プラットフォーム」, 価格表を更新しました. どうやら, AndroidのエクスプロイトはiOSのエクスプロイトよりも高価になりました, 歴史上初めて.
ZerodiumはAndroidのエクスプロイトにもっと多くのお金を払っています, iOSは値下げを利用します
Zerodiumは、「セキュリティ研究者に大きな報奨金を提供し、元の、以前は報告されていないゼロデイ調査を取得します」. 同社は、完全に機能するエクスプロイトを使用して、リスクの高い脆弱性に焦点を当ててきました。. 彼らの支払いは最大に達することができます $2 提出ごとに百万.
最新のアップデートで, Zerodiumの価格表 AndroidのエクスプロイトをiOSのエクスプロイトよりも優先しています. 今から, ユーザーの操作を必要としないAndroidのゼロクリックエクスプロイトチェーンは、研究者に最大の支払いを得る可能性があります $2.5 100万, 一方、iOSの同じエクスプロイトチェーンは $2 100万.
Zerodiumが昨年提供していたものと比較して, Androidエクスプロイトの価格は数倍に跳ね上がりました, 支払いは最大であったので $200,000.
同社が価格表に加えた変更のリストは次のとおりです:
新しい支払い (携帯電話):
$2,500,000 – Androidフルチェーン (ゼロクリック) 永続性を持って (新規エントリー)
$500,000 – AppleiOSの永続性のエクスプロイトまたはテクニック (新規エントリー)
支払いの増加 (携帯電話):
$1,500,000 – WhatsApp RCE + LPE (ゼロクリック) 永続性なし (以前: $1,000,000)
$1,500,000 – iMessage RCE + LPE (ゼロクリック) 永続性なし (以前: $1,000,000)
支払いの減少 (携帯電話):
$1,000,000 – AppleiOSフルチェーン (1-クリック) 永続性を持って (以前: $1,500,000)
$500,000 – iMessage RCE + LPE (1-クリック) 永続性なし (以前: $1,000,000)
デスクトップ/サーバー:
変更なし
Androidのエクスプロイトが今より価値があるのはなぜですか?
からのツイートによると 会社のTwitterアカウント, 価格の更新「主要なモバイルエクスプロイトの場合" は "市場動向に応じて.」
「「初めて, iOSよりもAndroidに多く支払うことになります. また、WhatsAppを増やしました & iMessage (0-クリック) しかし、iOSの支払いを減らしました (1-クリック) 市場動向に応じて,」会社は言った.
ゼロジウムの作品の性質を考える, 価格の変更は、法執行機関や政府機関からのAndroidエクスプロイトへの関心の高まりに関連している可能性があります.
数日前に, いくつかの特権昇格エクスプロイトチェーン Googleの脅威分析グループによってiOSデバイスで発見されました (鬼ごっこ) およびProjectZeroチーム.
脆弱性は、iPhoneユーザーに対して水飲み場型攻撃を実行するために侵害されたWebサイトも使用した脅威アクターによって積極的に使用されました. iOS間のほぼすべてのバージョン 10 およびiOS 12 影響を受けた. これらの攻撃で使用されたWebサイトは、毎週何千回もアクセスされました.
の 2016, 会社は 支払うことを喜んで $1.5 100万 リモートエクスプロイトの場合, iOSのリリース時 10. 比較において, 当時、Appleは提供していた $200,000 プライベートバグバウンティプログラムによるiOSのゼロデイ脆弱性.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: