Zerodium, uma "plataforma líder de aquisição de exploit para pesquisa premium de dia zero e avançada de segurança cibernética”, actualizou a sua lista de preços. Pelo visto, exploits Android estão agora mais caro do que façanhas iOS, pela primeira vez na história.
Zerodium agora está pagando muito mais por exploits do Android, iOS explora quedas de preços
Zerodium é promovido como uma empresa que paga “Grandes recompensas aos pesquisadores de segurança para adquirirem suas pesquisas de dia zero originais e anteriormente não relatadas”. A empresa tem se concentrado em vulnerabilidades de alto risco com exploits totalmente funcionais. Seu pagamento pode chegar a até $2 milhões por envio.
Em sua última atualização, Lista de preços do Zerodium está colocando exploits Android à frente dos iOS. A partir de agora, uma cadeia de exploração de zero clique do Android que não requer interação do usuário poderia dar aos pesquisadores um pagamento de até $2.5 milhão, enquanto a mesma cadeia de exploit no iOS é estimada em $2 milhão.
Em comparação com o que Zerodium estava oferecendo no ano passado, o preço das explorações do Android subiu várias vezes, como o pagamento costumava ser de até $200,000.
Aqui está uma lista das mudanças que a empresa fez em sua lista de preços:
Novos Pagamentos (Móbiles):
$2,500,000 – Rede completa Android (Zero-Click) com persistência (Nova entrada)
$500,000 – Explorações ou técnicas de persistência do Apple iOS (Nova entrada)
Aumento de pagamentos (Móbiles):
$1,500,000 – WhatsApp RCE + LPE (Zero-Click) sem persistência (anteriormente: $1,000,000)
$1,500,000 – iMessage RCE + LPE (Zero-Click) sem persistência (anteriormente: $1,000,000)
Pagamentos diminuídos (Móbiles):
$1,000,000 – Cadeia completa Apple iOS (1-Clique) com persistência (anteriormente: $1,500,000)
$500,000 – iMessage RCE + LPE (1-Clique) sem persistência (anteriormente: $1,000,000)
Desktops / Servidores:
Sem modificações
Por que as explorações do Android são mais valiosas agora?
De acordo com um tweet de a conta da empresa no Twitter, as atualizações nos preços “para as principais explorações móveis" é "de acordo com as tendências do mercado.”
“Pela primeira vez, pagaremos mais pelo Android do que pelo iOS. Também aumentamos o WhatsApp & iMessage (0-clique) mas reduziu o pagamento para iOS (1-clique) de acordo com as tendências do mercado,”A empresa disse.
Considerando a natureza do trabalho de Zerodium, as alterações de preço podem estar ligadas ao crescente interesse em explorações do Android de órgãos policiais e governamentais.
Há alguns dias atrás, várias cadeias de exploração de escalonamento de privilégios foram descobertos em dispositivos iOS pelo Grupo de Análise de Ameaças do Google (TAG) e equipes de Project Zero.
As vulnerabilidades foram usados ativamente por atores de ameaças, que também usavam sites comprometidos para realizar regar ataques buracos contra os usuários do iPhone. Quase todas as versões entre iOS 10 e iOS 12 Foram afetados. Os sites utilizados nestes ataques foram visitados milhares de vezes em uma base semanal.
No 2016, a empresa era disposto a pagar $1.5 milhão para um exploit remoto, no momento do lançamento do iOS 10. Em comparação, naquela época a Apple estava oferecendo $200,000 para vulnerabilidades de dia zero do iOS por meio de seu programa privado de recompensa por bug.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: