neprihlásený Piatok, 26. apríla 2024, dnes má meniny Jaroslava
Nákupca zraniteľností zvýšil odmeny, za hacknutie iOS, Windows, Chrome, WhatsApp aj SMS

Značky: bezpečnosť

DSL.sk, 10.1.2019


Bezpečnostná spoločnosť Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj svojim klientom vrátane zrejme vlád aj súkromných firiem, výrazne zvýšila odmeny za nahlásené zraniteľnosti vo viacerých produktoch.

Novú výšku odmien zverejnila tento týždeň.

Doteraz ponúkala najvyššiu odmenu maximálne 1.5 milióna dolárov za zraniteľnosti umožňujúce na diaľku preniknúť a jailbreaknúť operačný systém iOS používaný na iPhonoch bez akejkoľvek súčinnosti užívateľa. Po novom sa odmena zvyšuje na maximálne 2 milióny, pričom na 1.5 milióna sa zvyšuje odmena pri potrebnej súčinnosti v podobe jedného kliku.

Výrazne boli zvýšené aj odmeny, ktoré umožňujú cez softvér a technológie pre instantné správy vzdialené spustenie zvoleného kódu. Za zraniteľnosti, ktoré to umožnia cez WhatsApp, iMessage ale tiež cez bežné MMS a SMS, sa odmena zvyšuje z 500 tisíc na milión.

Za zraniteľnosti umožňujúce hacknutie cez Chrome na Androide a Safari na iOS aj s opustením sandboxu sa odmena zvyšuje z 200 na 500 tisíc.

U desktopového Windows sa odmena za chyby umožňujúce vzdialené spustenie zvoleného kódu bez súčinnosti užívateľa zvyšuje z maximálne 500 tisíc na milión a u Chrome na Windows z 250 na 500 tisíc. Zvýšené boli odmeny aj za viaceré ďalšie typy zraniteľností.

Za zraniteľnosť daného typu samozrejme spoločnosť nie vždy ponúka maximálnu uvedenú odmenu, tá závisí aj ďalších faktoroch, okrem iného na povahe, kvalite a kompletnosti zraniteľnosti a exploitu, spoľahlivosti, potrebných predpokladoch a podporovaných konfiguráciách cieľových platforiem.

      Zdieľaj na Twitteri



Najnovšie články:

Vydané Ubuntu 24.04 s dlhou podporou
Uvedený notebook používajúci nový formát menších pamäťových modulov CAMM2
Nová verzia Windows 11 bude vyžadovať CPU s podporou ďalších inštrukcií, nepobeží na starších CPU
Google opäť odložil vypnutie cookies tretích strán v Chrome
HDD zdražia, Western Digital a Seagate to už oznámili veľkým zákazníkom
Po oprave zariadení v EÚ sa predĺži záruka a výrobcovia budú povinní opravovať aj po záruke
Japonská sonda nebola skonštruovaná aby prežila noc na Mesiaci, funguje aj po tretej
Železnice opäť aktualizujú systémy, v noci nebude fungovať internetový predaj lístkov - aktualizácia 1
Vydaná Fedora 40
Samsung spustil výrobu takmer 300-vrstvovej flash pamäte


Diskusia:
                               
 
dnes má meniny Dáša
Od: Vera Pohlova dochodkyna | Pridané: 10.1.2019 20:15

idealna moznost si privyrobit k vyplate..
Odpovedať Známka: 8.2 Hodnotiť:
 
Re: dnes má meniny Dáša
Od: ewewewe | Pridané: 11.1.2019 1:31

tak to budeme o chvíľu v balíku, nie?
Odpovedať Známka: 8.2 Hodnotiť:
 
Re: dnes má meniny Dáša už nie
Od reg.: ha-ha-ha | Pridané: 11.1.2019 7:48

Stačí čítať dsl.sk a budeš.
Odpovedať Známka: 6.9 Hodnotiť:
 
Re: dnes má meniny Dáša už nie
Od: dwedwdw | Pridané: 11.1.2019 8:35

už pár rokov čítam a nič. v čom je podľa teba problém? myslíš, že si mám zaobstarať okuliare?
Odpovedať Známka: 8.0 Hodnotiť:
 
chrapuni
Od: zerodium | Pridané: 10.1.2019 21:42

pozrel som si ich stránku tak sú chrapúni. pošli mi všetko čo máš /kódy atď/ ja sa ti vyjadrím a ak ti pošlem peniaze tak aj na viac krát. to mi príde, že hneď kontaktujú kupca(ov) a čakajú peniaze od nich.
ja byť tvorcom explojtu tak im nedám ani howno. možno preto zvyšujú odmeny.
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: chrapuni
Od: Gertrudo | Pridané: 10.1.2019 22:34

Akoze zdrojaky toho co mas?
Zaujimavy system.
Ale zase logicke. Co ked uz to co si urobil maju?
Vtedy proste musia overit ci to nemas od ineho.
Napr im poslu styria to iste. Teda ziskaju pristu.
Ale nevedia ci to je to iste. Moze to byt aj ina zranitelnost. Aj rozne.
Oni sa tiez musia chranit pred ojebavacmi. Predsalen 1,5mega nie je malo.
Odpovedať Známka: 6.7 Hodnotiť:
 
ultraradikalny optimizmus
Od: syntaxterrorXX. X | Pridané: 11.1.2019 3:57

Presne tak. Licencia na prevadzkovanie hazardnych hier taky postup de jure priekazne jasne umoznuje.
Odpovedať Známka: -5.0 Hodnotiť:
 
Dsl.sk
Od: Chazuot | Pridané: 11.1.2019 6:32

Po otvoreni webu dsl.sk hacknete vsetko... navod som im poslal a 1 milion je uz u mna... teraz si uzivam, zatial len v stropkove vo vani cez mobil xiaomi ale coskoro to bude cez iphone na maldivach...
Odpovedať Známka: 2.7 Hodnotiť:
 
Re: Dsl.sk
Od: huanggg | Pridané: 11.1.2019 8:24

na maldivach je zvysena koncentracia helia vo vzduchu, iphone ti tam nemusi fungovat
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Dsl.sk
Od: DreveneZelezo | Pridané: 11.1.2019 15:10

Legenda hovori, ze ktosi hackol DSL.sk a manipuloval diskusie.
Odpovedať Známka: 10.0 Hodnotiť:
 
...........
Od: dgdfgd | Pridané: 11.1.2019 7:45

Asi to vsetkym zucastnenym vyhovuje. Moralne to v poriadku nieje.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: ...........
Od: mikimauz | Pridané: 11.1.2019 10:42

prikezne vyhovujuce riesenie je nekonzistentne s poriadkom moralnych zasad.
Odpovedať Hodnotiť:
 
Je to v súlade so zá ko nom?
Od: Malvín Falkland | Pridané: 11.1.2019 8:40

Na jednej strane gdpr a na druhej odmeny za možnosť narušenia súkromia a sledovania. To je podobné ako s prácami na VŠ. Na jednej strane cirkus okolo plagiátorstva a na druhej inzeráty na vyhotovenie. Nákupca zraniteľností nesmie byť. Zraniteľnosti by malo byť povinné nahlasovať pouze vývojárom.
Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár