Хакеры готовы платить за обнаружение уязвимостей в популярных программных продуктах намного больше, чем сами компании-производители такого ПО. Самое большое вознаграждение составляет почти полмиллиона долларов. Такую сумму они готовы выложить за предоставление им информации о серьезных уязвимостях в iOS.
Инициатива платить такие большие суммы принадлежит хакерской организации Exodus Intelligence. Ее представители обнародовали в Интернете соответствующую информацию с указанием точных сумм за предоставление данных о багах в операционных системах и браузерах.
Примечательно, что иногда объем вознаграждения, предлагаемого хакерами, в несколько раз превышает сумму, которую готова заплатить за эту же информацию сама компания, выпустившая ПО. Например, компания Apple даже за обнаружение критических уязвимостей и предоставления информации о них готова перечислить максимум 200 тысяч долларов. В то же время хакеры готовы за эти же данные заплатить на 300 тысяч больше. Учитывая такую огромную разницу не каждый захочет оставаться преданным фанатом используемой продукции и, вероятнее всего, воспользуется шансом получить на несколько сотен тысяч долларов больше.
При этом хакеры в своем сообщении отмечают, что они готовы платить исключительно за уязвимости в системе безопасности программного обеспечения, позволяющие им воспользоваться ими для похищения информации или получения удаленного доступа к чужому устройству. Что касается остальных брешей, то они хакерскую организацию совершенно не интересуют.
Кроме мобильной платформы iOS, хакеры готовы выплачивать вознаграждение за выявленные уязвимости в браузере Google Chrome. За такую информацию они готовы платить до 150 тысяч долларов. Баги в новом веб-обозревателе Microsoft Edge ценятся немного меньше. За них специалист по информационной безопасности сможет получить только максимум 125 тысяч долларов. Меньше всего участники Exodus Intelligence оценили уязвимости в Firefox. За каждую из них они готовы заплатить всего 80 тысяч долларов.
Стоит отметить, что Exodus Intelligence построила очень хитрую схему перепродаж, когда они покупают информацию об уязвимостях у обычных пользователей и перепродают компаниям, которые получают выгоду за счет взлома систем и получения необходимых данных. Так, например, весной этого года даже ФБР заключало аналогичный договор о покупке информации относительно уязвимостей в iPhone. Спецслужбам нужно было найти способ взломать телефон Саида Фарука. Напомним, он вместе со своей женой в центре для людей с ограниченным возможностями, расположенном в Сан-Бернардино, убил 14 человек и еще более 20 ранил. Во время спецоперации нападавшего убили, а телефон необходимо было взломать для того, чтобы узнать о других возможных террористических атаках, о которых было известно супругам. Сначала ФБР официально обращалось в Apple с просьбой помочь в расследовании, но корпорация отказалась разрабатывать программное обеспечение, которое можно было бы использовать при взломе iPhone. Позже спецслужбы даже пытались через суд обязать копанию взломать смартфон террориста, но в этом случае на помощь пришли хакеры. Они предложили ФБР купить алгоритм взлома и те согласились. Такая покупка обошлась примерно в 1 млн долларов.