Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Pół miliona USD za 0-day na Apple iOS?

15 lipca 2013, 12:37 | W biegu | 0 komentarzy

Z interesującego artykułu opublikowanego niedawno przez New York Times wynika, że pewien exploit zero-day na system operacyjny Apple iOS został sprzedany na czarnym rynku za 500 tys. USD.

Artykuł potwierdza publikowane już przez nas informacje o ciągle rosnącym rynku handlu nieznanymi wcześniej podatnościami. Pomimo tego, że coraz więcej wielkich korporacji otwiera własne programy typu Bug Bounty, to jednak kluczowymi klientami pozostają ciągle agencje rządowe.

Experts say there is limited incentive to regulate a market in which government agencies are some of the biggest participants.

Uwagę zwraca jednak przede wszystkim informacja o transakcji dotyczącej luki zero-day na system operacyjny Apple iOS:

Apple still has no such program, but its vulnerabilities are some of the most coveted. In one case, a zero-day exploit in Apple’s iOS operating system sold for $500,000, according to two people briefed on the sale.

Exploit pozwalający na „zajrzenie” do smartfonów i innych popularnych gadżetów firmy Apple może z pewnością być łakomym kąskiem, wygląda jednak na to, że poszukiwanie nowych niezgodności rzeczywiście staje się coraz bardziej dochodowym zajęciem.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz