Компания Zerodium, специализирующаяся на приобретении (и последующей перепродаже) уязвимостей, обновила суммы вознаграждения за различные виды эксплойтов. Это весьма знаменательный момент: впервые в истории уязвимость в операционной системе Android была оценена дороже, чем аналогичная уязвимость в iOS. Максимальная сумма вознаграждения для Android-эксплойтов составила 2,5 миллиона долларов. Получить такую сумму очень непросто: для этого придется обнаружить уязвимость, которая позволит скомпрометировать устройство без каких-либо действий со стороны пользователя и сохранит эффективность после перезагрузки. Но важнее то, что аналогичная уязвимость для iOS оценена «всего» в 2 миллиона долларов.
Более того, компания Zerodium даже снизила вознаграждения за некоторые виды уязвимостей для «яблочных» устройств. Так, уязвимость для iOS, эксплуатация которой требует одного действия от пользователя (загрузки файла), теперь оценивается в 1 миллион долларов – вместо прежних 1,5 миллиона. Такая же уязвимость для iMessage стоит 500 тысяч - вместо 1 миллиона. Ситуация выглядит удивительной: продукты корпорации Apple традиционно славятся более надежной защитой по сравнению с ПО и устройствами семейства Android. Представители Zerodium никак не прокомментировали изменение ценовой политики, ограничившись стандартным заявлением о том, что сумма выплачиваемых вознаграждений определяется популярностью и уровнем защиты затронутых уязвимостями устройств и приложений, а также степенью опасности эксплойтов.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
