Dodávateľ vlády USA údajne kúpil chybu v iOS za 250 tisíc

DSL.sk, 27.3.2012

Nešpecifikovaný dodávateľ vlády Spojených štátov amerických údajne kúpil v marci exploit a informácie o novej bezpečnostnej chybe v operačnom systéme iOS za 250 tisíc dolárov.

Pre magazín Forbes to tvrdí Juhoafričan s prezývkou Grugq, ktorý obchod medzi objaviteľom chyby a spoločnosťou sprostredkoval.

Grugq sa podľa vyjadrení pre Forbes živí sprostredkovávaním predaja bezpečnostných chýb a ich exploitov medzi ich objaviteľmi a vládnymi agentúrami najmä z USA prípadne zo Západnej Európy. Tie predpokladane využívajú exploity umožňujúce útočníkovi získať kontrolu nad PC alebo iným zariadením najmä na špionáž.

Najhodnotnejšie sú v súčasnosti podľa tvrdení Grugga práve exploity a chyby v iOS, ktorých cena sa pohybuje od 100 do 250 tisíc dolárov. Za exploity proti Chrome a Internet Exploreru sa platí od 80 do 200 tisíc, vo Firefoxe a Safari od 60 do 150 tisíc, vo Windows od 60 do 120 tisíc.

Za exploit účinný proti Wordu sú ochotné vládne agentúry zaplatiť 50 až 100 tisíc, vo Flash a Java pluginoch od 40 do 100 tisíc, v Androide od 30 do 60 tisíc, v Mac OS X od 20 do 50 tisíc a v Adobe Readeri od 5 do 30 tisíc dolárov.

Cena je ovplyvnená viacerými faktormi, najmä množstvom a zriedkavosťou objavovaných chýb pre jednotlivé produkty a tiež rozšírením danej platformy.

Predávajúci sa samozrejme zaväzuje poskytnúť exploit a informácie exkluzívne kupujúcemu, niekedy sa cena má vyplácať postupne a v závislosti na dobe, po ktorú tvorca softvéru chybu neopraví a je ju možné zneužívať.

Cena pri takomto predaji je tak o rád až dva rády celkovo lukratívnejšia ako pri priamo informovaní tvorcov softvéru respektíve predaji informácií niektorej z bezpečnostných spoločností. Tvorcovia softvéru odmeňujú bezpečnostné chyby cca tisíc dolármi, najzávažnejšie niekoľkými tisíckami dolárov. Bezpečnostné spoločnosti vyplácajú za exkluzívne informácie o chybách, ktoré následne nahlasujú tvorcom softvéru, rádovo 10 tisíc dolárov.




Najnovšie články:



Diskusia:

Kam ten svet speje??? Od: enon | Pridané: 27.3.2012 12:14 F - a - c - e - p - a - l - m . Takze ak si USA vlada kupi chybu skrz ktoru vykradne cez apple soft konta vsetkych europanov s apple, tak to bude OK?? A co bude na rade zajtra? Sutaz mladych chemikov v tom, kto vyrobi dalsi jed co sa po usmrteni hned rozlozi?? Odpovedať Známka: 6.6 Hodnotiť:

Re: Kam ten svet speje??? Od: Neviem | Pridané: 27.3.2012 12:30 Toto je obraz nasej reality. Takto funguje cela sucasna veda. Vsetko sa da kupit aj svedomie. Tatko rano urobi detom ranajky, pohladi plave vlasky a odchadza do labaku, kde bude cely den makat na optike a plasti pre projektil, ktorym sa da z vrtulnika z piatich kilometrov rozmasirovat hlava zleho moslimaka na sracku. Odpovedať Známka: 8.5 Hodnotiť:

Re: Kam ten svet speje??? Od reg.: chatpall | Pridané: 27.3.2012 14:47 nie je to tak, armadne zlozky maju obycajne dobre zaplatene labaky a aplikacov, ktory dokazu informaciu zuzitkovat... vascina vedcov ktorych poznam sa nedaju na pracu pre armadu nahovorit.. kupit svedomie sa da iba u maleho percenta... cize takto nefunguje sucasna veda Odpovedať Známka: -5.8 Hodnotiť:

Re: Kam ten svet speje??? Od: No, otvoril si mi oci. | Pridané: 27.3.2012 15:25 Otvoril so mi oci. Konecne som pochopil, preco armadny vyskum a technologie tak beznadejne zaostava za tym civilnym. Nikto zo spickovych vedcov nechce pre tie k..vy vymyslat nove zbrane. Odpovedať Známka: 7.4 Hodnotiť:

Re: Kam ten svet speje??? Od reg.: chatpall | Pridané: 28.3.2012 9:52 to som nenapisal, naucte sa citat pisany text. Odpovedať Známka: -6.0 Hodnotiť:

Re: Kam ten svet speje??? Od: matt11 | Pridané: 31.3.2012 8:14 no kamarat, tu si na DSL.sk nic si z toho nerob... :D Odpovedať Hodnotiť:

Re: Kam ten svet speje??? Od: kokooooot | Pridané: 28.3.2012 19:41 ze vacsina vedcov ktorých poznám.... :) looool dalsi co má nobelovku za faaaaaailing :) Odpovedať Známka: 5.0 Hodnotiť:

Re: Kam ten svet speje??? Od: Ja. | Pridané: 27.3.2012 13:02 Neboj, oni si len chcú ukradnúť skóre z angry birds Odpovedať Známka: 9.0 Hodnotiť:

Re: Kam ten svet speje??? Od: enon | Pridané: 27.3.2012 13:12 Myslel som bankove konta :-P Odpovedať Známka: -2.0 Hodnotiť:

Re: Kam ten svet speje??? Od: miro j. | Pridané: 27.3.2012 14:51 pre zaujimavost http://ww w.voxvictims.com/ 2012/03/21/obama -a-prezidentsky-absolutizmus/ Odpovedať Známka: 4.3 Hodnotiť:

Re: Kam ten svet speje??? Od: MenoX | Pridané: 27.3.2012 23:06 "Sutaz mladych chemikov v tom, kto vyrobi dalsi jed co sa po usmrteni hned rozlozi??" To tazko, eurozmrdi si vymysleli REACH (vsimni si, ako z tejto skratky vypadlo to druhe R (R-E-A-R-Ch), ktore znamena Restriction), vdaka ktoremu legalne a bez zaujmu policie nekupis uz ani zakladne kyseliny... Odpovedať Hodnotiť:

Re: Kam ten svet speje??? Od: kokooooot | Pridané: 28.3.2012 19:38 To je americko-izraelská "demokracia" ale určite by to nezneužili.. :::))))))) či?..... :))) Odpovedať Známka: 3.3 Hodnotiť:

vladausa Od: trololoman | Pridané: 27.3.2012 12:20 Ja som to uz davno tusil ze vladu usa si nezvolil lud ale ze ju niekto dodal. Odpovedať Známka: 8.1 Hodnotiť:

Re: vladausa Od: Diskusia | Pridané: 27.3.2012 13:03 A ty si myslis, ze tu to bolo, je a bude inak? Vazne si myslis ze je nejaky rozdiel medzi nasim zriadenim a usackym? Ano, je. Tu sme na tom este horsie. Odpovedať Známka: -2.2 Hodnotiť:

Re: vladausa Od: 1234abcd | Pridané: 27.3.2012 13:14 Otazka je ci by ten dodavatel vedel dodat aj inu vladu, ako USA. Ja by som si mozno tiez jednu mensiu kupil. Odpovedať Známka: 7.6 Hodnotiť:

Re: vladausa Od: MenoX | Pridané: 27.3.2012 23:08 Aky dodavatel? Akurat DSL zas nevie prelozit "contractor". Odpovedať Známka: 3.3 Hodnotiť:

Re: vladausa Od: anywh | Pridané: 27.3.2012 13:20 však pořádky v USA chtěl změnit Lincoln...říkal: "bacha na banky" a zaslouženě to schytal.... Odpovedať Známka: 8.3 Hodnotiť:

Re: vladausa Od: a kenedy? | Pridané: 27.3.2012 21:44 a kennedy zase tesne predtym ako ho zastrelili podspisal rozhodnutie ze stat si sam moze tlacit a regulovat peniaze a viceprezident co namiesto neho nastupil to vmomente zase zrusil... kennedy bol posledny co sa pokusal bojovat roti bankam.... banky su iba moderny otrokarsky system ktory zahrna kazdeho.... preco sa neplati stale zlatom a drahymi kovmi ale papierikmy ziadnej hodnoty a mam verit ze niekto mi garantuje ze do zajtra budu mat stale tu istu hodnotu? ja by som radsej nikomu neveril, system nemoze byt oprety o vieru v nieco ale v konkretnu ver a toto co je rozohrate vo svete je hnus najhrubsieho zrna Odpovedať Známka: 6.9 Hodnotiť:

Re: vladausa Od: m44 | Pridané: 27.3.2012 23:35 a za chvilku by bolo vsetko zlato v Cine ;) Odpovedať Hodnotiť:

Re: vladausa Od: anywh | Pridané: 28.3.2012 6:46 přesně tak....FED vlastní soukromé banky...to jsou ti praví vládci USA Odpovedať Známka: 5.0 Hodnotiť:

Re: vladausa Od: AceRunner | Pridané: 1.4.2012 4:47 Za chvilu (21.12.2012) im konci zmluva, ktoru uzavreli s USA (23.12.1013) na 99 rokov. Bude srumec. ;) Odpovedať Hodnotiť:

..... Od: e.t. | Pridané: 27.3.2012 12:26 zastavte, chcem vystupit z tejto planety :( Odpovedať Známka: 9.1 Hodnotiť:

Re: ..... Od: trololoman | Pridané: 27.3.2012 14:20 Nezastavujem, máme zpoždění! Odpovedať Známka: 8.9 Hodnotiť:

Re: ..... Od: anywh | Pridané: 27.3.2012 21:14 A proto budem ještě více přibržďovat.... Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od: .......... | Pridané: 27.3.2012 21:50 najprv musis zaplatit, lebo narodil si sa a uz si dlznikom, musis si najprv pekne svoj dlh odmakat a potom ked budes stary a uz z teba system nic nevymackne mozes sa dat vystrelit do vesmiru, ale samozrejme to vystrelenie si pekne zaplatis z toho co si najporil za cely zivot.... nakoniec to zaplatis a ani ta nevystrelia, iba dostanes lopatou po hlave a pri troche stastia ta aspon zakopu a este budu otravovat tvoju rodinu aby zaplatila to ze ta vobec pochovali, lebo take vykopanie jamy system stoji velke peniaze..... toto je obraz dnesneho sveta, my ludia sme asi zleniveli, nic nerobime, ked take dlhy vznikli a treba nas pridusit a pohnat do roboty... Odpovedať Hodnotiť:

a linux? Od: munchkin | Pridané: 27.3.2012 12:42 a za kolko sa predavaju chyby v linuxe? Odpovedať Známka: 3.3 Hodnotiť:

Re: a linux? Od: ;-) | Pridané: 27.3.2012 12:46 a uz si videl niekoho "v zaujimavej pozicii" co by mal na kompe linux ? Odpovedať Známka: -2.6 Hodnotiť:

Re: a linux? Od reg.: yanick | Pridané: 27.3.2012 12:53 V "zaujimavej pozicii" su hlavne linuxove servery, myslim, ze ani exploit linuxu nie je bezcenny ;-) Odpovedať Známka: 7.1 Hodnotiť:

Re: a linux? Od: Neviem | Pridané: 27.3.2012 14:18 No ja som videl jednu pani, co mala na kompe linux a obe nohy za hlavou. Mne sa to zdalo zaujimave. Odpovedať Známka: 7.9 Hodnotiť:

neplacte Od: santa santa | Pridané: 27.3.2012 12:46 Akoze , tiez som proti tymto vsetkym "svinstvam"ale ako by ste si to predstatovali? Lehnit na tejto planete dalsich 500 mozno 1000 rokov , vycerpat vsetky prirodne zdroje a nemat ZIADNE vedomosti,(technologicke,biologicke,ine)? myslite ze spolocnost, kde jednotlivec moze viac minut ako vyprodukovat ,je prospesna? myslite si ze cigan na sidlisku by odovzdal zo svojich 1000 eur na jadrovy vyskum ,alebo na vyskum optovlakien,procesorov ,a pod? Nie.Robia to najsikovnejsi a tito musia (aj svinstvami) oberat o velky kus prace obycajnych ludi.Avsak v prospech ludstva... Odpovedať Známka: -6.4 Hodnotiť:

Re: neplacte Od: :-( | Pridané: 27.3.2012 12:48 žial, neprozumel som reči Tvojho kmeňa Odpovedať Známka: 6.8 Hodnotiť:

Re: neplacte Od: ... | Pridané: 27.3.2012 12:59 Prepodkladam, ze ti hovori nieco Ishii Shiro. Ak nie, tak si zisti a potom skus eset raz napisat co si napisal. Odpovedať Známka: 4.5 Hodnotiť:

nezda sa mi to. Od: VladoPortos | Pridané: 27.3.2012 13:12 Nac je USA chyba v iOS, sak vytocia 2ku na speed dialy na mobile do apple, a ty im vysipu vsetko ;) 1ku maju do googlu aby si o tebe stialhi ten zbytok... Ziadne exploity im niesu treba. Odpovedať Známka: 8.3 Hodnotiť:

ios? naco Od: asdfawer | Pridané: 27.3.2012 13:22 sak nech maju aj 500 chyb na ios. aj tak je to predrazena hovadina. Odpovedať Známka: 0.4 Hodnotiť:

Re: ios? naco Od: siirii | Pridané: 27.3.2012 13:40 Možno na to, že to používajú stovky miliónov ľudí. Ale to asi nepochopíš. Odpovedať Známka: -5.0 Hodnotiť:

sprostredkovatel Od: antharmann | Pridané: 27.3.2012 13:26 Som sam co si mysli ze teraz uz bude mat ten sprostredkovatel menej zakaziek? Ked kupujem bezpecnostnu chybu za 250k tak by som vyzadoval aku taku diskretnost a nie ze chlap to vykrici v prvej krcme Odpovedať Známka: 6.8 Hodnotiť:

Re: sprostredkovatel Od: lolo21 | Pridané: 27.3.2012 13:47 snáď si nemyslíš, že ten nick použije viac ako 1 krát Odpovedať Známka: 7.5 Hodnotiť:

Re: sprostredkovatel Od: HKJ | Pridané: 27.3.2012 14:48 jeden z tych mala, co vedia kedy maju dost ;) Odpovedať Známka: 8.7 Hodnotiť:

Sprostredkovatel? Od: Cuciak | Pridané: 27.3.2012 13:51 Sprostredkovatel? Tak tento chlapec uz asi vela zakaziek sprostredkovavat nebude, ked nevie drzat hubu na zamok... Odpovedať Známka: 1.1 Hodnotiť:

sdfgsdgsdg Od: fgdsfgfsdgfsdg | Pridané: 27.3.2012 14:36 posielam kvety Grugq-ovi, aj ked ako nebohemu je mu to uz asi jedno... Odpovedať Známka: 9.2 Hodnotiť:

Re: sdfgsdgsdg Od: Neviem | Pridané: 27.3.2012 14:44 Naopak, neboztici su najlepsi zakaznici hned po novomanzeloch. Odpovedať Známka: 9.0 Hodnotiť:

OperaOperaOperaOperav Od: OperaOperaOperaOpera | Pridané: 27.3.2012 16:35 Takže Opera je najlepšia? Odpovedať Známka: 10.0 Hodnotiť:

Linux Od: Mumsito | Pridané: 27.3.2012 16:52 A co Linux? Kazdy poriadny server na tom bezi. Dokonca aj dsl. Odpovedať Známka: 10.0 Hodnotiť:

Hmmm... Od: Sheer-Mirage | Pridané: 27.3.2012 17:05 Toto je celkom dobrý námet na film, či knihu. :) Odpovedať Známka: 10.0 Hodnotiť:

to je biznis! Od: bixx | Pridané: 27.3.2012 18:05 takze najlepsi biznis pre vyrobcov softveru bude vytvarat v kode pri kazdej novej verzii zadne vratka, ktore potom cez sprostredkovatelov predaju a po par tyzdnoch zaplataju. vsetci vyhrali, uzivatel si bude mysliet, ze ma pri tolkych aktualizaciach najbezpecnejsi system, stat sa bude citit dobre, lebo bude mat vzdy aktualne exploity, aby liezol ludom do sukromia a softverovym firmam sa budu sypat prasule. a vsetci budeme mat konstantne v pocitacoch velkeho brata a kazde prdnutie, kazda co len trochu piratska mp3ka, kazdy protistatny vyrok bude dozivotne zalogovany na serveroch pre buduce pouzitie. najvacsia bezpecnost je v preverenom opensource (ci uz uzivatelsky alebo profesionalne v ramci firiem). kto si mysli opak, je naivny. Odpovedať Známka: 10.0 Hodnotiť:

Re: to je biznis! Od: :::: | Pridané: 27.3.2012 21:53 bixx, ak si myslis ze opensource software je bezpecny tak si naivny aj ty. Opensource software ma takisto bezpecnostne chyby. Odpovedať Známka: -7.5 Hodnotiť:

Re: to je biznis! Od: Windooza | Pridané: 28.3.2012 19:53 A ja ze preco je Bill G. zeden z najbohatsich ludi... Zeby aj on zarobil na dierach v systeme??? Odpovedať Známka: 10.0 Hodnotiť:

Re: to je biznis! Od: kokooooot | Pridané: 28.3.2012 19:56 Loool... vyrobit system a predavat na nom diery :) No v pripade windowsu je to zlata bana. Ty dokazu vyrobit aj deravu zaplatu :))) Odpovedať Známka: 10.0 Hodnotiť:

dsl bezi na vypary Od: na co bezi? | Pridané: 27.3.2012 18:18 DSL moj zlaty bezi na vypary este z cias ked sa tu aj nieco sem tam update-tlo :D Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl bezi na vypary Od: jvdgjjr | Pridané: 27.3.2012 19:10 ja stale vravim, sucasny admin nema pristup k datam stranky, preto nemoze nic menit, ma len ucet redakcie do redakcneho systemu... :P Odpovedať Známka: 8.8 Hodnotiť:

Re: dsl bezi na vypary Od: xipofag | Pridané: 27.3.2012 19:26 ale ved to je super :D ze to ostava tak ako to ostava :D Odpovedať Známka: 8.3 Hodnotiť:

Re: dsl bezi na vypary Od: HKJ | Pridané: 27.3.2012 20:56 presne tak, prosim aby to nemenili, takto je to vyborna nostalgia, vzdy ma to rozosmeje (v uplne dobrom), kde su moje detske casy... Odpovedať Známka: 7.8 Hodnotiť:

Re: dsl bezi na vypary Od: truloo | Pridané: 27.3.2012 22:40 Horsie bude ak za 15 rokov prehliadace prestanu podporovat PHP lebo sa zacne pouzivat niece viac COOL :) ... a dsl.sk bude mat posledny apache server na svete Odpovedať Známka: 3.3 Hodnotiť:

Re: dsl bezi na vypary Od: ... | Pridané: 28.3.2012 8:18 a ja som bol v tom, ze prehliadace zozuju iba html :-o to som nevedel, ze prehliadace podporuju aj php. Co este taky prehliadac podporuje? Aj asp a aspx? :P Odpovedať Hodnotiť:

Re: dsl bezi na vypary Od: karolkooo | Pridané: 28.3.2012 8:11 A to som im niekolkokrat pisal, ze som ochotny im zadarmo spravit seo a nejaky ten upgrade stranky. Bezne si za taketo veci pytam min 500e. Ani raz neodpisali, takze im to zrejme takto vyhovuje. Odpovedať Známka: -7.1 Hodnotiť:

Re: dsl bezi na vypary Od: asdasdasd | Pridané: 28.3.2012 9:30 not sure if troll or just stupid Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl bezi na vypary Od: kokooooot | Pridané: 28.3.2012 20:03 To by dopadlo keby sa nechali sprtat v kode kazdemu chujovy :::)))) ty SEO.... :)) Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl bezi na vypary Od: karolkooo | Pridané: 29.3.2012 7:33 zeby tu niekto netusil, co to je seo? :D Odpovedať Hodnotiť:

Re: dsl bezi na vypary Od: loooool | Pridané: 28.3.2012 20:13 troooloolololol niektorí tu vedia riadne zabit.. :) uz len kvoli takimto kokotom sa to oplati citat :)))) Skus napisat na facebook.com ty mozno ocenia tvoje seo sluzby :)))) Odpovedať Známka: 0.0 Hodnotiť:

Re: dsl bezi na vypary Od: karolkooo | Pridané: 29.3.2012 7:35 No jasne, typicka Slovac - clovek ponukne pomoc, odsudia ho za to. Odpovedať Známka: -3.3 Hodnotiť:

Re: dsl bezi na vypary Od: exdus | Pridané: 27.3.2012 20:59 Presne tak, no update.dsl v0.92 by sa už mohol dočkať finálnej verzie :) Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl bezi na vypary Od: kubi | Pridané: 28.3.2012 8:46 najlepsi je rok vyroby v paticke stranky :D... vidno ako dlho to nikto neupdatol Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár