На прошлой неделе компания Apple объявила о своём несколько запоздалом запуске программы щедрости, оценив наиболее серьёзные уязвимости в iOS в $200 000. Однако частная компания Exodus Intelligence сразу же повысила ставки, предложив хакерам намного больше: до $500 000 за взлом iOS версии 9.3 и выше, пишет The Register.
Читать далее…
Exodus специализируется на выкупе информации об уязвимостях разнообразных программ и перепродаже данных тем, кто занимается взломом систем.
Исследователи могут либо получить за свою находку единовременную выплату, либо регулярные денежные переводы помельче на протяжении всего периода времени, пока уязвимость экплуатируется, сообщил основатель компании Exodus Логан Браун. Размер выплат будет зависеть от типа ошибки, ясности описания, вероятности эксплуатации, количества затрагиваемых пользователей и пр.
Помимо iPhone и iPad, руководство компании готово заплатить взломщикам за уязвимости в браузерах Google Chrome, Microsoft Edge и Firefox ($150 000, $125 000 и $80 000 соответственно). Также хакерам оплатят уязвимости безопасности в Windows 10 ($75 000), Adobe Reader ($60 000) и Adobe Flash ($60 000).
Это не первый случай, когда частные компании готовы выкупить опасные ошибки и способы их эксплуатации у хакеров и компьютерных экспертов. Так, в прошлом году фирма Zerodium обещала $1 млн за эксклюзивный непривязанный джейлбрейк iOS 9.
Понятно, что для ИТ-компаний такая конкуренция невыгодна: рыночные цены на уязвимости в итоге растут (как и качество жизни специалистов в области безопасности).
Эксперты опасаются, что концентрация уязвимостей в руках «частников» плохо скажется на общей безопасности для всех. Компания Exodus попыталась всех успокоить, ещё в феврале запустив процесс раскрытия уязвимостей. Разумеется, она готова раскрыть баг лишь после того, как из него уже извлечена «максимальная выгода для клиентов».
Напомним, в марте 2016 года ФБР приобрело у хакеров алгоритм по взлому iPhone, принадлежавшего участнику нападения на мирных граждан в калифорнийском Сан-Бернадино. Стоимость покупки составила, по одним данным, $1 млн, по другим — свыше $1,3 млн.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.