Los revendedores de exploits ofrecen hasta $ 2,5 Millones para Android cero días

Bueno, hay algunas buenas noticias para los piratas informáticos y los cazadores de vulnerabilidades, a pesar de las malas noticias para Google, los fabricantes de dispositivos Android y sus miles de millones de usuarios en todo el mundo.

La industria de compra y venta de día cero ha cambiado recientemente a sistema operativo Android, con hasta $ 2,5 Millones de pagos a cualquiera que venda una cadena completa de clic cero con resistencia de Android de día cero.

Al igual que otros mercados tradicionales, el mercado de día cero también es un juego de oferta, demanda y estrategia, que muestra que la demanda de Android de día cero ha aumentado significativamente o que de alguna manera sistema operativo Android se está volviendo cada vez más difícil de hackear de forma remota, lo que parece imposible. . .

  

En su presentación final, Zerodium, una startup que compra exploits de día cero a los piratas informáticos y luego podría venderlos a las fuerzas del orden patrocinadas por el estado y espías de todo el mundo, dijo que estaba buscando piratas informáticos para desarrollar todo el Android. cadena.

La compañía está lista para pagar hasta $ 2,5 millones para la utilización que se puede utilizar para obtener acceso de resistencia en dispositivos Android sin preguntas e interacción del usuario. Salto 12 veces directamente desde el precio anterior de $ 200,000.

Si bien el mismo tipo de utilización de día cero para dispositivos iOS vale $ 2 millones que todavía es el doble Apple Recientemente ha comenzado a ofrecer a los piratas informáticos que informen de manera responsable sobre las vulnerabilidades graves, que se describen como "vulnerabilidad sin clic para la ejecución del código del núcleo que permite un control completo y persistente sobre el núcleo del dispositivo".

Además de las vulnerabilidades de Android, Zerodium también ha anunciado que ofrecerá $ 500,000 para enviar vulnerabilidades o nuevas tecnologías de resistencia a iOS y aumentar los pagos por las vulnerabilidades de WhatsApp e iMessage.