Zerodium впервые опубликовала закупочный прайс-лист на бреши

image

Теги: уязвимость, Zerodium, прайс-лист

За атаки на устройства на базе Android и Windows Phone можно заработать $100 тысяч.

Zerodium опубликовала уникальный список закупочных цен на различные техники и программное обеспечение, которые компания покупает у хакеров, а затем перепродает своим клиентам, в том числе государственным организациям. «В бизнесе уязвимостей нулевого дня главным правилом является никогда не обсуждать цены публично. Угадайте что? Мы решили опубликовать закупочный прайс-лист», - написал глава Zerodium Чауки Бекрар (Chaouki Bekrar) журналистам WIRED.

Атака, которая позволяет удаленно получить полный контроль над устройством через браузеры, например, Safari или Internet Explorer, оценивается в $50 тысяч, а через Google Chrome - до $80 тысяч. За удаленные эксплоиты для обхода систем безопасности мобильных устройств на базе Android или Windows Phone можно получить от Zerodium $100 тысяч. За атаки на iOS-системы можно заработать свыше $500 тысяч.

Предлагая товар Zerodium, продавцы должны учитывать, что контракт с компанией исключает возможность перепродажи инструментов, а также уведомление о существующей проблеме производителей, в продуктах которых обнаружилась уязвимость. Компания готова платить только за «уникальные, эксклюзивные и ранее не выявленные бреши».

По словам Бекрара, клиенты компании ежегодно платят $500 тысяч за своеобразную подписку на эксплоиты. К сожалению, гендиректор Zerodium не разглашает информацию о своих клиентах. Как заявляет Бекрар, решение рассказать о закупочных ценах связано не с тем, что Zerodium хочет большей прозрачности бизнеса уязвимостей нулевого дня. Идея публичного прайс-листа заключается в привлечении как можно большего числа новых партнеров.

Напомним , в начале ноября Zerodium, в сентябре этого года запустившая программу по поиску уязвимостей в iOS 9, выплатила $1 млн группе исследователей за обнаруженные ими бреши, эксплуатация которых позволяет удаленно взломать защиту в последней версии ОС от Apple. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.