Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.

Zerodium предлагает до $2,5 млн за полную цепочку эксплуатации уязвимостей в Android, которая обеспечивает персистентность и не требует взаимодействия с пользователем. Эксплоит аналогичного типа для iOS компания оценила в сумму до $2 млн. Компания также предлагает исследователям до $500 тыс. за эксплоиты или методы, которые можно использовать для достижения персистентности на устройстве под управлением iOS.

Максимальные выплаты за уязвимости удаленного выполнения кода и локального повышения привилегий в WhatsApp (Android- и iOS-версии) и iMessage в настоящее время составляют $1,5 млн и $1 млн соответственно. Эксплоиты в этой категории не обязаны обеспечивать персистентность, но должны работать без взаимодействия с пользователем.

Zerodium также решила уменьшить некоторые выплаты, связанные с iOS. В частности, полнофункциональный эксплоит для уязвимостей в iOS, обеспечивающий персистентность и требующий один клик для запуска, теперь оценивается в сумму до $1 млн вместо ранее предлагаемых $1,5 млн. Кроме того, снизилась стоимость эксплоитов для уязвимостей удаленного выполнения кода и локального повышения привилегий в iMessage, которые не обеспечивает персистентность и требуют только один клик, с $1 млн до $500 тыс. По утверждениям представителей компании Zerodium, эти изменения «соответствуют тенденциям рынка».

Источник: https://www.securitylab.ru/news/500802.php