Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
ZERODIUM ujawnia kwoty oferowane za exploity 0-day
O ZERODIUM wspominaliśmy już przy okazji oferowanej przez tę firmę nagrody w wysokości miliona USD za exploit na Apple iOS 9. W ostatnim czasie zostały również ujawnione wszystkie standardowe kwoty oferowane za podatności i expolity na poszczególne platformy.
We wspomnianym Million Dollar iOS 9 Bug Bounty ktoś najprawdopodobniej zgarnął już nagrodę. Oznacza to, że w iOS 9 znajduje się co najmniej jedna prywatnie znana podatność 0-day pozwalająca na zdalne przejęcie systemu…
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) November 2, 2015
Zaś z opublikowanych cenników wynika, że programy pośredniczące w handlu exploitami mogą rzeczywiście stanowić poważną konkurencję dla programów oferowanych przez samych producentów:
Warto zauważyć, że niezmiennie najwięcej można zarobić na przełamywaniu zabezpieczeń platform mobilnych i tradycyjnie najcenniejsze są informacje o podatnościach w Apple iOS.
Jak ktoś szuka błędów 0-day dla pieniędzy, to chyba logiczne, że sprzeda go temu, kto zapłaci więcej.
Nie jest logiczne. Nie każdy się kurwi. Sprzeda go temu, kto zapłaci i jednocześnie kieruje się wyznawanymi przez niego zasadami. To jest logiczne.
Sprzedajesz temu, kto zapłaci więcej a potem sprzedajesz przez kogoś komuś kto ma te twoje „zasady”.
To jest logiczne. >_<
Wersja wymaksowana: „Sprzedajesz wszystkim, którzy zapłaca”.
Czyli „kurwią” się w trójkącie ;)
Czyli NSA! Albo Ruskim!
Obrzydliwa natura jest ludzka!