Zerodium, een "leidende exploiteren acquisitie platform voor premium zero-dagen en geavanceerde cyberveiligheid onderzoek", heeft haar prijslijst bijgewerkt. Blijkbaar, Android exploits zijn nu duurder dan iOS exploits, voor de eerste keer in de geschiedenis.
Zerodium is nu veel meer betalen voor Android exploits, iOS exploiteert prijsdalingen
Zerodium wordt gepromoot als een bedrijf dat betaalt “BIG premies om de veiligheid onderzoekers om hun originele en niet eerder gemeld zero-day onderzoek verwerven". Het bedrijf is gericht op een hoog risico kwetsbaarheden met volledig functionele exploits. Hun uitbetaling kan oplopen tot $2 miljoen per inzending.
In de laatste update, Zerodium's prijslijst zet Android exploits voorsprong op iOS degenen. Vanaf nu, een Android zero-click exploit keten die geen interactie van de gebruiker vereist zou kunnen onderzoekers krijgen een uitbetaling van maximaal $2.5 miljoen, terwijl dezelfde benutten keten IOS schatting $2 miljoen.
In vergelijking met wat Zerodium bood vorig jaar, de prijs voor Android exploits heeft meerdere keren gesprongen, zoals de uitbetaling vroeger tot $200,000.
Hier is een lijst van de veranderingen die de onderneming verricht om de prijslijst:
nieuwe Uitbetalingen (Mobiles):
$2,500,000 – Android volledige keten (Zero-Click) met volharding (Nieuwe invoer)
$500,000 – Apple iOS persistentie exploits of technieken (Nieuwe invoer)
verhoogde Uitbetalingen (Mobiles):
$1,500,000 – WhatsApp RCE + LPE (Zero-Click) zonder persistentie (eerder: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Zero-Click) zonder persistentie (eerder: $1,000,000)
Verminderde Uitbetalingen (Mobiles):
$1,000,000 – Apple iOS volledige keten (1-Klik) met volharding (eerder: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Klik) zonder persistentie (eerder: $1,000,000)
Desktops / Servers:
geen wijzigingen
Waarom zijn Android exploits waardevoller nu?
Volgens een tweet van het bedrijf Twitter-account, de updates in de prijzen “voor grote Mobile exploits”Is“in overeenstemming met de trends in de markt."
"Voor de eerste keer, zullen we meer moeten betalen voor Android dan iOS. We hebben ook een verhoogde WhatsApp & iMessage (0-Klik) maar verminderde de uitbetaling voor iOS (1-Klik) in overeenstemming met de trends in de markt,”Aldus het bedrijf.
Gezien de aard van het werk Zerodium's, de prijs veranderingen kunnen worden gekoppeld aan de groeiende interesse in Android exploits van de rechtshandhaving en overheidsinstellingen.
Een paar dagen geleden, verschillende escalatie van bevoegdheden benutten ketens werden ontdekt in iOS-apparaten door Google's Threat Analysis Group (LABEL) en Project Zero teams.
De kwetsbaarheden werden actief gebruikt door dreiging acteurs die ook gebruikt geïnfecteerde websites drinkplaats aanvallen tegen iPhone-gebruikers uit te voeren. Bijna alle versies tussen iOS 10 en iOS 12 waren beïnvloed. De websites die in deze aanvallen werden duizenden keren bezocht op een wekelijkse basis.
In 2016, het bedrijf was bereid te betalen $1.5 miljoen een remote exploit, ten tijde van de release van iOS 10. In vergelijking, toen werd Apple aanbieden $200,000 voor iOS zero-day kwetsbaarheden via zijn private bug bounty programma.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: