Компания Zerodium решила активнее скупать все обнаруженные уязвимости в самых различных программных продуктах. А чтобы хакеры охотнее шли к ней и сообщали о своих находках не компании-производителю уязвимого ПО, а ей, она решила увеличить сумму денежных вознаграждений, которые будут выплачиваться за обнаруженные серьезные баги в программном обеспечении.
Больше всего у этого брокера ценятся баги в iOS, которые позволяют получить доступ к системе без ведома самого пользователя. Если раньше сумма такого вознаграждения максимум достигала 1,5 млн долларов, то сейчас она выросла еще на 500 тысяч долларов. Если же хакеры предоставят инструменты, позволяющие получить доступ к мобильному устройству Apple при минимальном взаимодействии с пользователем, то за них они смогут получить 1,5 млн долларов.
Сумма выплат увеличилась не только за обнаруженные в iOS баги. Размер вознаграждения также вырастет в случае предоставления эксплоитов для мессенджеров iMessage и WhatsApp и фирменных сервисах для работы с SMS и MMS. На них хакеры могут заработать до 1 млн долларов.
Сумма вознаграждений за эксплоиты для браузеров Chrome и Safari составляет максимум 500 тысяч долларов. И то эту на эту сумму может рассчитывать только тот хакер, который предоставит эксплоит для удаленного выполнения произвольного кода на атакуемом персональном компьютере, обхода песочницы и повышения своих прав в системе.
Очень сильно выросли в цене новые техники обхода встроенных в устройства Android и iOS механизмов ввода PIN-кода и идентификации по отпечатку пальца. Если раньше за такие эксплоиты компания соглашалась выплачивать не более 15 000 долларов, то сейчас максимальная сумма выплат была увеличена до 100 тысяч долларов.
Выросло максимально допустимое вознаграждение за предоставление информации о способах взлома для серверных и десктопных операционных системы. Ранее компания могла предложить хакерам за такие эксплоиты только 500 тысяч долларов, а сейчас сумма выплат составляет уже 1 млн долларов.
Напомним, что в прошлом году Zerodium поделилась с пользователями информацией о новом эксплоите, который она купила. Он позволял в браузере Tor, который считается самым защищенным и безопасным, выполнить код JavaScript даже при выборе максимальных настроек безопасности в браузере. Этот эксплоит успешно использовали спецслужбы для деанонимизации преступников.