Android-эксплойты теперь платят больше, чем iOS

Android-эксплойты теперь платят больше, чем iOS

Источник · Перевод автора

Избыточное использование Apple iOS приводит к падению выплат?

Спорный трейдер эксплойтов Zerodium впервые платит больше за исправленные уязвимости, затрагивающие операционную систему Android от Google, чем за аналог Apple от iOS.

Полная цепочка эксплойтов Android с нулевым кликом, которая сохраняется на скомпрометированных мобильных устройствах, может принести продавцам до 2,5 миллионов долларов США.

Для сравнения, Zerodium платит до 2 миллионов долларов США за эквивалентную сеть эксплойтов iOS.

Zerodium также снизил свои ставки за полнофункциональный эксплойт для iOS одним кликом, который сохраняется с 1,5 млн. долларов США до 1 млн. долларов США.

Ошибки удаленного выполнения кода Apple iMessage одним щелчком мыши и локального повышения привилегий без постоянства приносят только половину от того, что они использовали, до 500 000 долларов США.

Тем не менее, уязвимость в iMessage, связанная с непостоянным удаленным выполнением кода и повышением локальных привилегий, теперь стоит 1,5 млн. долларов США – по сравнению с 1 млн. долларов США – по сравнению с эквивалентным эксплойтом для WhatsApp, сказал Zerodium.

Zerodium не сказал, почему он так резко изменил цены на уязвимости iOS и Android. Его основатель Чауки Бекрар (Chaouki Bekrar) написал в Твиттере скриншот американской истории о том, что эксплойты iOS наводняют рынок в настоящее время.

Изменения цен произошли после того, как команда безопасности Google Project Zero опубликовала подробности о 14 уязвимостях нулевого дня, загруженных на взломанные веб-сайты и использованных для полной компрометации устройств Apple iOS.

В то время как Project Zero не идентифицировал рассматриваемые веб-сайты, американские СМИ цитировали неназванные источники, в которых говорилось, что атаки были направлены на уйгуров, меньшинства которых жестоко подавляются властями Китая.

Zerodium также торгует на наличие уязвимостей в ОС для настольных ПК и серверов и на уровне приложений, и говорит, что его клиенты «в основном являются государственными организациями, которым нужны специальные и индивидуальные возможности кибербезопасности и / или защитные решения для защиты от атак нулевого дня».

Торговый посредник говорит, что его продукты и услуги сильно ограничены и доступны только ограниченному числу организаций.

Бекрар управлял еще одной компанией по торговле эксплойтами, ныне несуществующей VUPEN, которая включала Агентство национальной безопасности США в число своих клиентов.