Cena zraniteľností rastie, za hacknutie Androidu už 2.5 milióna

Značky: bezpečnosťAndroid

DSL.sk, 3.9.2019

Bezpečnostná spoločnosť Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj svojim klientom vrátane zrejme vlád aj súkromných firiem, opäť zvýšila odmeny za nahlásené zraniteľnosti vo viacerých produktoch.

Tentokrát najmä výrazne zvýšila odmeny za zraniteľnosti v Androide, keď zaviedla novú odmenu pre Android za jednu alebo viac zraniteľností umožňujúcich spolu bez súčinnosti užívateľa preniknúť do zariadenia s týmto OS a trvale ho infikovať.

Výška tejto odmeny dosahuje maximálne až 2.5 milióna dolárov a je tak vyššia ako najvyššia odmena za zraniteľnosti v iOS, ktorá dosahuje za zraniteľnosti s rovnakými požiadavkami 2 milióny dolárov. Zároveň vôbec prvýkrát je u Zerodium odmena za zraniteľnosti v Androide vyššia ako odmena za zraniteľnosti v iOS.

Spoločnosť zároveň zvýšila odmeny za zraniteľnosti, ktoré dokážu spustiť zvolený kód zneužitím zraniteľnosti vo WhatsApp a iMessage a zvýšiť si oprávnenia bez súčinnosti užívateľa aj keď bez trvalej infekcie. Za tento typ zraniteľností doteraz Zerodium ponúkala do milióna dolárov, po novom je to do 1.5 milióna.

Spoločnosť ale aj znížila odmeny za niektoré typy zraniteľností, konkrétne za zraniteľnosti v iOS a iMessage vyžadujúce súčinnosť užívateľa v podobe jedného kliku.

Aktuálne odmeny za zraniteľnosti v mobilných OS a softvéroch, kliknite pre zväčšenie (obrázok: Zerodium)

Za zraniteľnosť daného typu samozrejme spoločnosť nie vždy ponúka maximálnu uvedenú odmenu, tá závisí aj ďalších faktoroch, okrem iného na povahe, kvalite a kompletnosti zraniteľnosti a exploitu, spoľahlivosti, potrebných predpokladoch a podporovaných konfiguráciách cieľových platforiem.




Najnovšie články:



Diskusia:

ničivý praktik S005E0026832 Od: syntaxterrorX .XXX | Pridané: 3.9.2019 20:04 Treba objektívne uznať, že v porovnaní so snahou kúpiť na bazoši seminárku z operačných systémov 2 je to priekazne dojemnejšie. Odpovedať Známka: 5.8 Hodnotiť:

Re: ničivý praktik S005E0026832 Od: Bakalar.. | Pridané: 4.9.2019 9:12 Treba vyskusat burzu na modrom konikovi Odpovedať Známka: 10.0 Hodnotiť:

O10011 Od: Superhacker | Pridané: 3.9.2019 20:06 Keď to dajú na 5 milion tak si nájdem tých 10 minút na prelomenie ale za 2,5 by som ani z postele nevyšiel Odpovedať Známka: 2.9 Hodnotiť:

Re: O10011 Od: spyje | Pridané: 3.9.2019 20:24 A zajtra pojdes za ten pas za 1k v hrubom mesacne :D v lepsom pripade web developer za 800 v hrubom :D :D Odpovedať Známka: 4.3 Hodnotiť:

Re: O10011 Od: zxcvbn | Pridané: 4.9.2019 7:44 Webdevelopera mozes robit aj inde ako vo Websupporte. Odpovedať Známka: 7.1 Hodnotiť:

hm... Od: lojzo123 | Pridané: 3.9.2019 20:07 No to znamena, ze systemy sa stavaju bezpecnejsimi :) Odpovedať Známka: 10.0 Hodnotiť:

Re: hm... Od: quix__ | Pridané: 3.9.2019 20:16 Toto nemusí byť pravda, stačí len, ak by na trhu objavil niekto, kto platil viac ako zerodium doteraz :) Odpovedať Známka: 10.0 Hodnotiť:

Re: hm... Od: čitateľ | Pridané: 3.9.2019 20:43 No alebo to poukazuje na rastúcu infláciu, napríklad. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX .XXX | Pridané: 4.9.2019 5:11 To sú len ničím nepodložené konšpirácie. Stačí jednoducho prenásobiť koeficient zrážok v závislosti na "na povahe, kvalite..." 2.9, takže vo výsledku vychádza akurát priekazne ešte väčšíe hovno. Odpovedať Známka: 0.0 Hodnotiť:

Nove zameranie Od: reg.: Houston | Pridané: 3.9.2019 21:17 Dovod zvysenia ceny je jasny. Ujgurovia prechadzaju na Android. Odpovedať Známka: 10.0 Hodnotiť:

Cena zraniteľností Od: zúriví cholerik | Pridané: 4.9.2019 3:43 >>>Výška tejto odmeny dosahuje maximálne až 2.5 milióna dolárov Co to je 2.5 milióna dolárov pre bohatsieho slovaka? Nic! Co to je 2.5 milióna dolárov pre miliardara? Nic! Co to je 2.5 milióna dolárov pre trojpismenovu organizaciu? Nic! Ak by chceli vdaka kupenym zranitelnostiam vedia aj to, kto prave klika na plus. Odpovedať Známka: 4.5 Hodnotiť:

Re: Cena zraniteľností Od: reg.: Houston | Pridané: 4.9.2019 8:15 Vedel by si prosim odhadnut, kolko percent populacie tvoria spolu bohatsi slovaci, miliardari a nakupcovia trojpismenkovych organizacii? Potom este odhadni pocet ludi (hackerov, ...), ktori maju vedomosti aby mohli aspon uvazovat ci sa do niecoho takeho pustia? Na koniec to najjednoduchsie: prienik danych mnozin. Odpovedať Známka: 2.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorX .XXX | Pridané: 4.9.2019 8:48 Z principu zrovna otazky na odhady uz treba klast niekde, kde to vsetci nevedia priekazne len uplne presne. Odpovedať Známka: 4.3 Hodnotiť:

Kzorba Od: Rozalia | Pridané: 4.9.2019 8:33 Co to je, mendelevova tabulka? Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár