За взлом iPhone готовы платить миллионы долларов
11 янв 2019 11:40 #75639
от ICT
ICT создал тему: За взлом iPhone готовы платить миллионы долларов
С минимальнымучастием или без него Zerodium, фирма, скупающая и перепродающая информацию обуязвимостях и эксплойты к ним, повысила награду за информацию о наиболееопасных уязвимостях в iOS. Теперь за доказанную возможность удаленногоджейлбрейка (взлома) устройств Apple без участия локального пользователяZerodium обещает выплатить $2 млн — на $500 тыс. больше, чем прежде. При этом $1,5 млн обещано за возможность джейлбрейка, где отлокального пользователя потребуется лишь одно действие (один клик). Кромеэтого, в Zerodium повысили вдвое вознаграждение за уязвимости, допускающиезапуск произвольного кода в WhatsApp, iMessage, а также через отправку SMS и MMS. Еще миллион Zerodium обещает выплатить за уязвимость в Windows,позволяющую осуществлять запуск удаленного кода без участия пользователя, спомощью только SMB- или RDP-пакетов.
Zerodium радикально увеличил вознаграждение за самые опасные уязвимости в iOS «Столь высокая цена объясняется очень просто: вероятностьнахождения подобных багов в указанном ПО довольно низка, а спрос — высок,особенно со стороны спецслужб, — отмечает ОлегГалушкин, директор по информационной безопасности компании SEC ConsultServices. — Купить сведения о таких уязвимостях могут позволить себе далеко невсе, но те, кто смогут, перекроют вероятные расходы Zerodium в несколько раз». И по полмиллиона забаг Zerodium также предлагает по полмиллиона за следующиеуязвимости и эксплойты: удаленный запуск кода + повышение локальных привилегийв Chrome под Android с выходом за пределы «песочницы», удаленный запуск кода +повышение локальных привилегий в Safari под iOS с выходом за пределы «песочницы»,удаленный запуск кода в Chrome под Windows с выходом за пределы «песочницы»,удаленый запуск кода в среде Apache или Microsoft IIS, используя удаленныеэксплойты через HTTP(S). Стоит отметить, что конкурент Zerodium — Pwn0rama (программасингапурской ИБ-фирмы Coseinc) — обещает выплатить за джейлбрейки iOS $1,5 млн (приотсутствии участия пользователя) и 1 млн долларов, если от пользователятребуется только один клик.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Компании готовы платить хакерам более 1 млн долларов во избежание утечки данных, показало исследование | 17.01 | Четверг, 14 января 2016 |
Компании готовы платить хакерам более 1 млн долларов во избежание слива данных, показало исследование | 17.01 | Четверг, 14 января 2016 |
Пользователи iPhone готовы платить за крутые характеристики | 16.59 | Понедельник, 30 января 2017 |
ФБР заплатило хакерам за взлом iPhone Стрелка из Сан-Бернардино свыше 1,3 млн долларов | 16.35 | Пятница, 22 апреля 2016 |
Владельцы iPhone требуют от Apple миллионы долларов за разорительные настройки | 15.49 | Понедельник, 26 октября 2015 |
Zerodium предлагает миллион долларов за взлом iOS 9 | 12.9 | Вторник, 22 сентября 2015 |
Взлом айфона теперь обходится в 100 долларов | 12.9 | Понедельник, 11 марта 2019 |
Миллионы компьютеров готовы стать "зомби" из-за торрентов | 12.8 | Понедельник, 17 августа 2015 |
В России 10% домохозяйств готовы платить за контент | 12.78 | Понедельник, 26 октября 2015 |
Абоненты готовы платить больше за услуги сетей 5G | 12.65 | Среда, 08 мая 2019 |