Спорный эксплуатировать Zerodium трейдера, теперь платит больше за незакрытых уязвимостей, затрагивающих операционные системы Google Android, чем iOS от Apple эквивалент, в первый раз.

Андроид ноль-выберите полный-сеть эксплойт, который сохраняется на скомпрометированных мобильных устройств могут заработать продавцы до 2,5 миллиона долларов США.

Для сравнения, Zerodium заплатит до 2 млн долларов США в эквиваленте для iOS эксплуатировать цепь.

Zerodium также за его цены на один щелчок по всей цепочке эксплоит для iOS, которая сохраняется с$1,5 млн до 1 млн долл.

Один клик Яблоко шеззаде удаленное выполнение кода и местных привилегий ошибки без усердия принести только в половину того, что они, в 500 000 долларов США.

Однако, нулевой пункт, непостоянные удаленное выполнение кода и местных привилегий vulnerabilty в iMessage в настоящее время стоит$1,5 м – от$1 млн. – Дитто эквивалент использовать для WhatsApp, Zerodium сказал.

Zerodium не говорил, почему он изменился ценообразования для iOS и уязвимостям Android так резко. Ее основатель chaouki Бекрара в твиттере скриншот американские СМИ историю, утверждая, что iOS подвиги наводняют рынок в настоящее время.

Ценовые изменения идут на поводу у Гугла проекта Ноль безопасности издание детали 14-эксплуатировать цепь нулевого дня уязвимостям загружены на взломанные веб-сайты, и которые были использованы, чтобы полностью скомпрометировать iOS-устройствах Apple.

В то время как проект Ноль не идентифицировать сайты в вопрос, США СМИ со ссылкой на неназванные источники говорят, что атаки были направлены на уйгуров, меньшинство, будучи жестоко подавлено китайскими властями.

Zerodium также сделки в настольных и серверных ОС и уязвимостям приложений, и говорит, что его клиенты “, в основном, государственные организации нуждаются в определенных и с учетом возможности кибербезопасности, и/или защитных решений для защиты от атак нулевого дня.”

Эксплуатировать реселлер говорит своих товаров и услуг очень ограничен и доступен только ограниченному числу организаций.

Бекрара побежал другой эксплойт торговая компания, ныне несуществующей хакеры, которые учитываются Агентством национальной безопасности США среди своих клиентов.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here