Considerando uma mudança de carreira? Os preços das ferramentas de hacking de dia zero continuam a subir. Em uma nova lista de preços publicado esta semanaavistado por TechCruncha startup Crowdfense disse que pagará entre US$ 5 e US$ 7 milhões por dia zero para invadir iPhones.
Quanto valem as explorações do iPhone?
Como explicado por TechCrunchessas explorações são chamadas de “dia zero” porque “dependem de vulnerabilidades não corrigidas em software que são desconhecidas pelos fabricantes desse software”.
Empresas como a Crowdfense e um dos seus concorrentes, Zerodium, afirmam adquirir estes zero-days com o objetivo de os revender a outras organizações, geralmente agências governamentais ou prestadores de serviços governamentais, que afirmam precisar de ferramentas de hacking para rastrear ou espionar criminosos.
De acordo com sua nova lista de preços, a Crowdfense disse que pagará entre US$ 5 e US$ 7 milhões pelo dia zero do iPhone e até US$ 5 milhões pelo dia zero do Android.
- Dia zero do Google Chrome: até US$ 3 milhões
- Dia zero do Safari: até US$ 3,5 milhões
- Dia zero do iMessage: entre US$ 3 e US$ 5 milhões
- Dia zero do WhatsApp: entre US$ 3 e US$ 5 milhões
Todos esses números aumentaram em comparação com a última rodada de preços da Crowdfense, publicada em 2019. Nesse relatório, a empresa estava oferecendo US$ 3 milhões para Android e iPhone zero-days. TechCrunch explica que isso é um subproduto de empresas como Apple e Google que melhoram a segurança da plataforma e se tornam mais rápidas na correção de vulnerabilidades que surgem.
Os pagamentos da Crowdfense são agora os “preços mais altos conhecidos publicamente” fora da Rússia, TechCrunch diz:
Atualmente, a Crowdfense oferece os preços mais altos conhecidos publicamente fora da Rússia, onde uma empresa chamada Operação Zero anunciou no ano passado que estava disposta a pagar até US$ 20 milhões por ferramentas para hackear iPhones e dispositivos Android. Os preços na Rússia, no entanto, podem ser inflacionados devido à guerra na Ucrânia e às sanções subsequentes, o que poderia desencorajar ou impedir completamente as pessoas de negociarem com uma empresa russa.
A Apple oferece o seu próprio Programa Apple Security Research Bountypor meio do qual os pesquisadores de segurança podem ganhar no máximo US$ 2 milhões.
O relatório completo em TechCrunch oferece uma visão interessante do mundo mais amplo dos pagamentos de exploração de dia zero e dos programas de recompensas.
Siga a oportunidade: Tópicos, Twitter, Instagrame Mastodonte.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.