Новости $20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.


Брокер эксплойтов нулевого дня, компания OpZero, поразила рынок своими предложениями. Несмотря на то, что компания довольно нова в сфере продаж эксплойтов, она теперь увеличивает выплаты исследователям с 200 000 до 20 миллионов долларов за инструменты взлома iPhone и .

image


Российская компания , что текущие вознаграждения могут быть временными и отражают конкретный момент на рынке и сложность взлома iOS и Android. Представители компании заявили, что клиентами фирмы, ведущей деятельность с 2021 года, «как всегда, является страна, не входящая в НАТО».

В предложение входят эксплойты iOS, включая удаленное выполнение кода (Remote Code Execution,
, локальное повышение привилегий (Local Privilege Elevation, ), обход песочницы (Sandbox Bypass, ) или полная цепочка эксплойтов. Такая же сумма предлагается за эксплойты в операционной системе Android.

В прошлом году OpZero уже вызвала широкий резонанс, предложив за RCE-эксплойт для Signal 1,5 миллиона долларов — в три раза больше, чем известная компания Zerodium.

Брокер эксплойтов работает следующим образом: исследователь отправляет описание продукта, компания анализирует его и, возможно, задает дополнительные вопросы, после чего делает предложение о покупке. Исследователь отправляет исходный код эксплойта, а компания после верификации эксплойта выплачивает исследователю награду.

После покупки эксплойта OpZero может продать его другим лицам. Дальнейшее использование эксплойта зависит от покупателя, и может включать в себя исправление уязвимостей, взлом или иные действия.

 
Сверху Снизу