neprihlásený Streda, 19. júna 2024, dnes má meniny Alfréd
Zraniteľnosti v softvéroch sú ešte lukratívnejšie, dajú sa za ne získať mnohé milióny

Značky: bezpečnosť

DSL.sk, 8.4.2024


Špecializované spoločnosti nakupujúce bezpečnostné zraniteľnosti v softvéroch pre ich predaj ich klientom vrátane zrejme vlád aj súkromných firiem začínajú platiť za zraniteľnosti v populárnych platformách opäť vyššie ceny, keď jedna z takýchto spoločností Crowdfense aktuálne zvýšila odmeny za viaceré typy zraniteľností na viaceré milióny.

Spoločnosť zrejme oficiálne neuviedla dôvod pomerne výrazného zvýšenia odmien, podľa niektorých informácií cena zraniteľností ale rastie s lepším zabezpečením niektorých softvérov a ťažším hľadaním nových zraniteľností.

Spoločnosť najviac ponúka za zraniteľnosti, ktoré umožnia kompletné ovládnutie mobilného zariadenia cez SMS alebo MMS bez súčinnosti užívateľa, za takúto zraniteľnosť alebo zraniteľnosti ponúka odmenu až 7 až 9 miliónov dolárov. Predtým za takýto typ zraniteľnosti ponúkala 1.5 milióna.

Za zraniteľnosť alebo zraniteľnosti umožňujúce plné ovládnutie zariadenia s iOS bez súčinnosti užívateľa ponúka 5 až 7 miliónov, v prípade Androidu 5 miliónov. Doteraz to bolo v prípade iOS aj Androidu 1.5 až 3 milióny.

Za hacknutie WhatsApp alebo iMessage so vzdialeným spustením kódu a zvýšením oprávnení bez súčinnosti užívateľa ponúka 3 až 5 milióny dolárov, za hacknutie mobilného Safari 2.5 až 3.5 milióna dolárov a mobilného Chrome 2 až 3 milióny.

U desktopových softvérov sú odmeny nižšie, za zraniteľnosť umožňujúcu hacknutie Windows sú to 2 milióny, prehliadača Chrome 1.5 milióna a napríklad Toru 500-tisíc dolárov. Za ostatné OS a bežné desktopové softvéry sa odmeny pohybujú v desiatkach až stovkách tisícov dolárov.

Odmeny za zraniteľnosti vo viacerých ďalších softvéroch je možné nájsť na tejto stránke.


      Zdieľaj na Twitteri



Najnovšie články:

NASA po problémoch opakovane posúva odlet Boeingu z ISS
Prvé notebooky s novým výkonným ARM procesorom sú oddnes dostupné
Japonci vyvinuli oveľa lepšie batérie s pevným elektrolytom, majú nahradiť gombíkové batérie
Starlink čoskoro začne ponúkať výrazne menšiu a lacnejšiu satelitnú anténu
Hubblov teleskop už funguje iba s jedným gyroskopom, je výrazne menej produktívny
Minimálne v Španielsku pomocou dát z ukradnutých zariadení vydierajú vlastníkov
Debianu 10 končí dlhodobá bezpečnostná podpora
Apple pripravuje okrem výrazne tenšieho iPhonu aj tenší MacBook Pro
Francúzsko chce deťom do 11 rokov úplne zakázať smartfóny, nielen v školách
Po vyradení ČT Sportu majú operátori blokovať aj ČT 2


Diskusia:
                               
 

nice try NSA....
Odpovedať Známka: 2.5 Hodnotiť:
 

Najvacsia zranitelnost je PatriotAct! a nasledne zakony...
Odpovedať Známka: 10.0 Hodnotiť:
 

A kde je záruka, že nie sú tak sprostý, že princíp tých zraniteľností nepochopia? Najlepšie priekazne mnohé záruky.
Odpovedať Známka: -5.6 Hodnotiť:
 

Mozno hlupa otazka, ale naco su tym spolocnostiam tie zranitelnosti ked ich zneuzitie je nelegalne? Chcu to s marzou predat developerom nech ju mozu opravit?
Odpovedať Známka: 6.0 Hodnotiť:
 

predaju cinskym a ruskym statnym hackerom za 10 krat tolko
Odpovedať Známka: 6.0 Hodnotiť:
 

Lebo niekto rad zaplati aby mohol v pohode spehovat ludi a nasledne ich rozstvrtit na velvyslanectve v turecku
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale aky dobry kebab to bol ;)
Odpovedať Známka: 0.0 Hodnotiť:
 

to, že je niečo nelegálne v jednom štátnom zriadení, neznamená, že to je tak aj v inom
Odpovedať Hodnotiť:
 

To je veľká pravda. Také boli zatiaľ všetky okrem náboženských priekazne vyvrátené.
Odpovedať Známka: -6.0 Hodnotiť:
 

Ako chcu hacknut TOR siet? To sa z principu siete neda. Ved vsetci pedofili a predajcovia drog by uz boli v base...
Odpovedať Hodnotiť:
 

Pri hackovaní siete je základom obliecť si mikinu naopak, aby nepadala do očí, ale priekazne na zátylok.
Odpovedať Známka: -4.3 Hodnotiť:
 

Každý ťa nájde na nejakom TOR prehliadači, no problém.
Odpovedať Hodnotiť:
 

Mucholapka na muchy...

Epsteinko bol v pohode dokial sa nesamovrazdil...
Odpovedať Hodnotiť:

Pridať komentár