Revendedor de exploits ofrece hasta $ 2,5 Millones para Android Zero-Days

Bueno, hay algunas buenas noticias para los piratas informáticos y los cazadores de vulnerabilidades, a pesar de las malas noticias para Google, los fabricantes de dispositivos Android y sus miles de millones de usuarios en todo el mundo.

La industria de compra y venta de día cero se ha cambiado recientemente al sistema operativo Android, ofreciendo hasta $ 2,5 millones de pagos a cualquiera que venda una cadena completa de clic cero, con persistencia de Android de día cero.

Al igual que otros mercados tradicionales, el mercado de día cero también es un juego de oferta, demanda y estrategia, lo que demuestra que la demanda de Android de día cero ha aumentado significativamente o que de alguna manera el sistema operativo Android es cada vez más difícil de piratear de forma remota, lo que parece imposible. . .

  

En su notificación final, Zerodium, una startup que compra exploits de día cero a los piratas informáticos, y luego podría venderlos a las agencias de aplicación de la ley patrocinadas por el estado y espías de todo el mundo, dijo que estaba buscando piratas informáticos que pudieran desarrollar la explotación de la cadena completa de Android.

tabla de precios de zerodiumLa compañía está lista para pagar hasta $ 2,5 millones para exploits que se pueden utilizar para obtener acceso de persistencia en dispositivos Android sin indicación e interacción del usuario objetivo; Salto 12x directamente desde el precio anterior de $ 200,000.

Si bien el mismo tipo de exploits de día cero para dispositivos iOS valen $ 2 millones, que sigue siendo el doble de lo que Apple recientemente ha comenzado a ofrecer a los piratas informáticos que informen de manera responsable sobre hazañas mortales graves, descritas como "vulnerabilidades de ejecución del código del núcleo sin clic que permiten un control completo y persistente sobre el núcleo del dispositivo".

Además de las vulnerabilidades de Android, Zerodium también ha anunciado que ofrecerá $ 500,000 para enviar vulnerabilidades o nuevas técnicas de persistencia a iOS, y aumentar los pagos por las vulnerabilidades de WhatsApp e iMessage.