Zraniteľnosti v softvéroch sú ešte lukratívnejšie, dajú sa za ne získať mnohé milióny

Značky: bezpečnosť

DSL.sk, 8.4.2024

Špecializované spoločnosti nakupujúce bezpečnostné zraniteľnosti v softvéroch pre ich predaj ich klientom vrátane zrejme vlád aj súkromných firiem začínajú platiť za zraniteľnosti v populárnych platformách opäť vyššie ceny, keď jedna z takýchto spoločností Crowdfense aktuálne zvýšila odmeny za viaceré typy zraniteľností na viaceré milióny.

Spoločnosť zrejme oficiálne neuviedla dôvod pomerne výrazného zvýšenia odmien, podľa niektorých informácií cena zraniteľností ale rastie s lepším zabezpečením niektorých softvérov a ťažším hľadaním nových zraniteľností.

Spoločnosť najviac ponúka za zraniteľnosti, ktoré umožnia kompletné ovládnutie mobilného zariadenia cez SMS alebo MMS bez súčinnosti užívateľa, za takúto zraniteľnosť alebo zraniteľnosti ponúka odmenu až 7 až 9 miliónov dolárov. Predtým za takýto typ zraniteľnosti ponúkala 1.5 milióna.

Za zraniteľnosť alebo zraniteľnosti umožňujúce plné ovládnutie zariadenia s iOS bez súčinnosti užívateľa ponúka 5 až 7 miliónov, v prípade Androidu 5 miliónov. Doteraz to bolo v prípade iOS aj Androidu 1.5 až 3 milióny.

Za hacknutie WhatsApp alebo iMessage so vzdialeným spustením kódu a zvýšením oprávnení bez súčinnosti užívateľa ponúka 3 až 5 milióny dolárov, za hacknutie mobilného Safari 2.5 až 3.5 milióna dolárov a mobilného Chrome 2 až 3 milióny.

U desktopových softvérov sú odmeny nižšie, za zraniteľnosť umožňujúcu hacknutie Windows sú to 2 milióny, prehliadača Chrome 1.5 milióna a napríklad Toru 500-tisíc dolárov. Za ostatné OS a bežné desktopové softvéry sa odmeny pohybujú v desiatkach až stovkách tisícov dolárov.

Odmeny za zraniteľnosti vo viacerých ďalších softvéroch je možné nájsť na tejto stránke.




Najnovšie články:



Diskusia:

nice try Od: yoyoba | Pridané: 8.4.2024 12:00 nice try NSA.... Odpovedať Známka: 2.5 Hodnotiť:

Re: nice try Od: ehjkhlkj | Pridané: 8.4.2024 14:32 Najvacsia zranitelnost je PatriotAct! a nasledne zakony... Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 8.4.2024 13:30 A kde je záruka, že nie sú tak sprostý, že princíp tých zraniteľností nepochopia? Najlepšie priekazne mnohé záruky. Odpovedať Známka: -5.6 Hodnotiť:

naker Od: rly | Pridané: 8.4.2024 13:38 Mozno hlupa otazka, ale naco su tym spolocnostiam tie zranitelnosti ked ich zneuzitie je nelegalne? Chcu to s marzou predat developerom nech ju mozu opravit? Odpovedať Známka: 6.0 Hodnotiť:

Re: naker Od: loa_leroa | Pridané: 8.4.2024 14:00 predaju cinskym a ruskym statnym hackerom za 10 krat tolko Odpovedať Známka: 6.0 Hodnotiť:

Re: naker Od: ehjkhkj | Pridané: 8.4.2024 14:34 Lebo niekto rad zaplati aby mohol v pohode spehovat ludi a nasledne ich rozstvrtit na velvyslanectve v turecku Odpovedať Známka: 10.0 Hodnotiť:

Re: naker Od: Dr Jansky | Pridané: 8.4.2024 14:54 Ale aky dobry kebab to bol ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: naker Od: awwda | Pridané: 8.4.2024 15:28 to, že je niečo nelegálne v jednom štátnom zriadení, neznamená, že to je tak aj v inom Odpovedať Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 8.4.2024 16:59 To je veľká pravda. Také boli zatiaľ všetky okrem náboženských priekazne vyvrátené. Odpovedať Známka: -6.0 Hodnotiť:

tor a hacknuty? Od: agent009 | Pridané: 8.4.2024 17:42 Ako chcu hacknut TOR siet? To sa z principu siete neda. Ved vsetci pedofili a predajcovia drog by uz boli v base... Odpovedať Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 8.4.2024 18:19 Pri hackovaní siete je základom obliecť si mikinu naopak, aby nepadala do očí, ale priekazne na zátylok. Odpovedať Známka: -4.3 Hodnotiť:

Re: tor a hacknuty? Od: Karfík | Pridané: 8.4.2024 19:28 Každý ťa nájde na nejakom TOR prehliadači, no problém. Odpovedať Hodnotiť:

Re: tor a hacknuty? Od: ehjkhlkjhjkhk | Pridané: 10.4.2024 20:24 Mucholapka na muchy... Epsteinko bol v pohode dokial sa nesamovrazdil... Odpovedať Hodnotiť:

Pridať komentár