За взлом iPhone готовы платить миллионы долларов

11 янв 2019 11:40 #75639 от ICT
С минимальнымучастием или без него Zerodium, фирма, скупающая и перепродающая информацию обуязвимостях и эксплойты к ним, повысила награду за информацию о наиболееопасных уязвимостях в iOS. Теперь за доказанную возможность удаленногоджейлбрейка (взлома) устройств Apple без участия локального пользователяZerodium обещает выплатить $2 млн — на $500 тыс. больше, чем прежде. При этом $1,5 млн обещано за возможность джейлбрейка, где отлокального пользователя потребуется лишь одно действие (один клик). Кромеэтого, в Zerodium повысили вдвое вознаграждение за уязвимости, допускающиезапуск произвольного кода в WhatsApp, iMessage, а также через отправку SMS и MMS. Еще миллион Zerodium обещает выплатить за уязвимость в Windows,позволяющую осуществлять запуск удаленного кода без участия пользователя, спомощью только SMB- или RDP-пакетов.
Вложенный файл:
Zerodium радикально увеличил вознаграждение за самые опасные уязвимости в iOS «Столь высокая цена объясняется очень просто: вероятностьнахождения подобных багов в указанном ПО довольно низка, а спрос — высок,особенно со стороны спецслужб, — отмечает ОлегГалушкин, директор по информационной безопасности компании SEC ConsultServices. — Купить сведения о таких уязвимостях могут позволить себе далеко невсе, но те, кто смогут, перекроют вероятные расходы Zerodium в несколько раз». И по полмиллиона забаг Zerodium также предлагает по полмиллиона за следующиеуязвимости и эксплойты: удаленный запуск кода + повышение локальных привилегийв Chrome под Android с выходом за пределы «песочницы», удаленный запуск кода +повышение локальных привилегий в Safari под iOS с выходом за пределы «песочницы»,удаленный запуск кода в Chrome под Windows с выходом за пределы «песочницы»,удаленый запуск кода в среде Apache или Microsoft IIS, используя удаленныеэксплойты через HTTP(S). Стоит отметить, что конкурент Zerodium — Pwn0rama (программасингапурской ИБ-фирмы Coseinc) — обещает выплатить за джейлбрейки iOS $1,5 млн (приотсутствии участия пользователя) и 1 млн долларов, если от пользователятребуется только один клик. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Компании готовы платить хакерам более 1 млн долларов во избежание утечки данных, показало исследование17.02Четверг, 14 января 2016
    Компании готовы платить хакерам более 1 млн долларов во избежание слива данных, показало исследование17.02Четверг, 14 января 2016
    Пользователи iPhone готовы платить за крутые характеристики16.6Понедельник, 30 января 2017
    ФБР заплатило хакерам за взлом iPhone Стрелка из Сан-Бернардино свыше 1,3 млн долларов16.35Пятница, 22 апреля 2016
    Владельцы iPhone требуют от Apple миллионы долларов за разорительные настройки15.48Понедельник, 26 октября 2015
    Zerodium предлагает миллион долларов за взлом iOS 912.9Вторник, 22 сентября 2015
    Взлом айфона теперь обходится в 100 долларов12.9Понедельник, 11 марта 2019
    Миллионы компьютеров готовы стать "зомби" из-за торрентов12.81Понедельник, 17 августа 2015
    В России 10% домохозяйств готовы платить за контент12.79Понедельник, 26 октября 2015
    Абоненты готовы платить больше за услуги сетей 5G12.65Среда, 08 мая 2019

    Мы в соц. сетях