iPhone за 7 милиона долара: цените на уязвимостите чупят рекорди
Повишаването на сигурността води до повишение цената на експлойтите.
През последните години цената на инструментите за хакване на смарт телефоните, известните браузъри и месинджърите доста набъбна. Сега експлойтите се правят оценка на милиони долари заради възходящата трудност на хакването на тези устройства и приложения.
Стартъпът Crowdfense актуализира ценовата си листа за уязвимостите от нулевия ден. Това са софтуерни неточности, за които разработчиците не знаят. А в този момент компанията предлага от 5 до 7 млн. $ за уязвимости в iPhone, до 5 млн. $ за Android, до 3 млн. и 3,5 млн. $ надлежно за Chrome и Safari и от 3 до 5 млн. $ за WhatsApp и iMessage.
Повишаването на цените се дължи на засилените ограничения за сигурност от страна на Apple, Гугъл и Microsoft за отбрана на потребителите. За хакерите е все по-трудно да откриват и употребяват уязвимостите. Това от своя страна води до повишение на разноските и цените на пазара на експлойти „ нулев ден “.
Компаниите, профилирани в намирането на уязвимости, като Crowdfense, ги получават с желанието да ги препродават на държавни организации или реализатори. А те ги употребяват за следене или гонене на нарушители. Същевременно съществуват опасения по отношение на потреблението на сходни принадлежности. Това са случаи на нарушение на човешките права и шпиониране на дисиденти и публицисти в някои страни. Именно подобен е казусът с шпионския програмен продукт Pegasus.
Crowdfense твърди, че съблюдава глобите и ембаргото на Съединени американски щати, като изключва от листата си с евентуални клиенти страни, на които са наложени наказания от Съединени американски щати. Целта на този метод е да се предотврати злоупотребата от страна на клиентите.
Въпреки високите цени, които Crowdfense е подготвена да предложи за уязвимостите, специалистите означават, че цените на черния пазар могат да бъдат още по-високи. Счита се също по този начин, че сложността и разноските за намиране на уязвимости ще продължат да нарастват, отразявайки общата наклонност за повишение на сигурността на софтуера и устройствата.
