Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

ZERODIUM ujawnia kwoty oferowane za exploity 0-day

18 listopada 2015, 16:03 | W biegu | komentarzy 6

O ZERODIUM wspominaliśmy już przy okazji oferowanej przez tę firmę nagrody w wysokości miliona USD za exploit na Apple iOS 9. W ostatnim czasie zostały również ujawnione wszystkie standardowe kwoty oferowane za podatności i expolity na poszczególne platformy.

We wspomnianym Million Dollar iOS 9 Bug Bounty ktoś najprawdopodobniej zgarnął już nagrodę. Oznacza to, że w iOS 9 znajduje się co najmniej jedna prywatnie znana podatność 0-day pozwalająca na zdalne przejęcie systemu…

Zaś z opublikowanych cenników wynika, że programy pośredniczące w handlu exploitami mogą rzeczywiście stanowić poważną konkurencję dla programów oferowanych przez samych producentów:

Zerodium -- stawki oferowane za poszczególne platformy

Zerodium — stawki oferowane za poszczególne platformy

Warto zauważyć, że niezmiennie najwięcej można zarobić na przełamywaniu zabezpieczeń platform mobilnych i tradycyjnie najcenniejsze są informacje o podatnościach w Apple iOS.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jak ktoś szuka błędów 0-day dla pieniędzy, to chyba logiczne, że sprzeda go temu, kto zapłaci więcej.

    Odpowiedz
    • s

      Nie jest logiczne. Nie każdy się kurwi. Sprzeda go temu, kto zapłaci i jednocześnie kieruje się wyznawanymi przez niego zasadami. To jest logiczne.

      Odpowiedz
      • xx

        Sprzedajesz temu, kto zapłaci więcej a potem sprzedajesz przez kogoś komuś kto ma te twoje „zasady”.

        To jest logiczne. >_<

        Odpowiedz
        • kszh

          Wersja wymaksowana: „Sprzedajesz wszystkim, którzy zapłaca”.

          Odpowiedz
        • kcroot

          Czyli „kurwią” się w trójkącie ;)

          Odpowiedz
    • HecSec

      Czyli NSA! Albo Ruskim!

      Obrzydliwa natura jest ludzka!

      Odpowiedz

Odpowiedz