Obchodník so zraniteľnosťami ponúka za zraniteľnosť 20 miliónov dolárov

Značky: bezpečnosťsoftvérAndroidiOSWindowsLinuxOS X / macOS

DSL.sk, 21.8.2025

Nová spoločnosť Advanced Security Solutions obchodujúca s bezpečnostnými zraniteľnosťami v softvéri ponúka za rozličné zraniteľnosti vysoké multimiliónové odmeny, pričom najvyššia ponúkaná cena za zraniteľnosť dosahuje až 20 miliónov dolárov.

Upozornil na to TechCrunch.

Podľa svojich stránok spoločnosť ponúka odmenu 20 miliónov za zraniteľnosti umožňujúce plne hacknúť mobilné OS cez SMS alebo MMS.

Za zraniteľnosti umožňujúce plne hacknúť zariadenie s Androidom alebo iOS bez súčinnosti užívateľa iným spôsobom ponúka po 15 miliónov.

Za zraniteľnosti umožňujúce hacknúť Windows alebo Linux ponúka po 10 miliónov a macOS 7 miliónov.

Za zraniteľnosti umožňujúce hacknúť komunikačné aplikácie Signal, Telegram a WhatsApp ponúka po 2 milióny, Threema a iné podobné aplikácie po 1 milióne.

Vypísané má ceny aj za zraniteľnosti v rozličných iných softvéroch, viaceré v miliónoch a ďalšie v stovkách alebo desiatkach tisícov dolárov.

Advanced Security Solutions sídli v Dubaji v Spojených arabských emirátoch. Hoci ponúkaná cena 20 miliónov je zrejme najväčšia z aktuálne verejne ponúkaných odmien za zraniteľnosti, aj viaceré ďalšie podobné spoločnosti ponúkajú multimiliónové ceny.

Tieto spoločnosti odkúpené zraniteľnosti samozrejme nenahlasujú tvorcom jednotlivých softvérov ale ďalej ich predávajú typicky okrem iného vládam respektíve tajným službám, ktoré ich následne prípadne môžu aj aktívne využívať na prenikanie do zariadení a nielen obranu.


Najnovšie články:



Diskusia:

oplati sa Od: mojemeno_ | Pridané: 21.8.2025 11:23 No to uz sa oplati, idem nieco pohladat. Odpovedať Známka: 10.0 Hodnotiť:

Re: oplati sa Od: Mnoooo | Pridané: 21.8.2025 12:22 počkaj na piatkové zľavy Odpovedať Známka: 8.2 Hodnotiť:

akoze Od: coze | Pridané: 21.8.2025 11:44 ked za macos ponuka 7M a za win/Linux 10M, znamena to, ze macos sa da lahsie hacknut? ako pocitaju cenu zranitelnosti? je to iba kvoli tomu ze macos ma mensi podiel na trhu? asi nie, Linux ma asi mensi podiel ak ratame osobne pocitace Odpovedať Známka: 5.6 Hodnotiť:

Re: akoze Od: ParaNoik | Pridané: 21.8.2025 14:56 Staci, ak cielove PC ma nejaku bitcoin penazenku alebo riadi kriticku infra, kde sa da vypytat vykupne v nasobkoch ceny zranitelnosti. Odpovedať Známka: 0.0 Hodnotiť:

Re: akoze Od: no jasne | Pridané: 21.8.2025 22:16 Nie, stačí ak naživo na streame ukážeš heslo, kľúčove slová ku krypto peňaženke a za pár sekúnd si žebrák. Ako tento dement youtu.be/wgkFhaZI2Go Odpovedať Známka: 6.0 Hodnotiť:

Re: akoze Od: ParaNoik | Pridané: 22.8.2025 20:51 FaG Odpovedať Hodnotiť:

dierodroid taktiež zerodroid Od: Nové hrozby | Pridané: 21.8.2025 21:11 "Za zraniteľnosti umožňujúce hacknúť komunikačné aplikácie Signal, Telegram a WhatsApp ponúka po 2 milióny, Threema a iné podobné aplikácie po 1 milióne." To je tá super bezpečnostná architektúra androidu, až mám niekedy pocit, že tam tie chyby zanášajú naschvál, keďže každá nová verzia androidu je bezpečnejšia, než tá predošlá. Fuck iOS too. A furt existujú také veci ako pegasus, predator... Odpovedať Známka: 0.0 Hodnotiť:

hack cez SMS Od: OriginalnyKoumakSK | Pridané: 22.8.2025 14:33 To aj keby si niekto spravil ascii generator a zasielal na telefon SMSky v ramci lokalneho testlabu, tak pri tych 160 znakoch, ktore ma k dispozicii moc toho humbugu nenapacha, to by uz bola davno objavena taka trivialna chyba. Prakticky je tam mozne mat chybu iba v implementacii dlzky a filtracie/spracovania neznamych znakov a to celkom urcite nie je pre sirokomasove nasadenie, resp. je to mozno specifikum konkretneho telefonu s konkretnym firmware iba. Odpovedať Hodnotiť:

Re: hack cez SMS Od: Rozmyslam trochu | Pridané: 22.8.2025 16:57 Skus si vypocitat 128 na 160 , vynasob na jednu kombinaciu si daj 5 sekund a povedz nam kolko ti to vyslo Odpovedať Hodnotiť:

Pridať komentár