Apple Бизнес Новости

Компания, давшая $1 млн за джейлбрейк iOS 9, огласила полный «прайс-лист»

Компания, давшая $1 млн за джейлбрейк iOS 9, огласила полный «прайс-лист»
Технозавр

Компания Zerodium, которая занимается скупкой эксплоитов и информации о «дырах» в программном обеспечении, раскрыла закупочные цены на взлом ряда продуктов IT-компаний. Две недели назад стартап заплатил $1 млн за создание эксклюзивного непривязанного джейлбрейка iOS 9.

Zerodium специализируется на покупке у хакеров различных уязвимостей в ПО и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для покупки данных сначала необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Чауки Бекрара (Chaouki Bekrar), многие из перечисленных в списках хакерских инструментов относятся к уязвимостям нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.

За взлом браузеров Safari и Internet Explorer компания готова заплатить хакерам $50 000, за Google Chrome — $80 000, а за неавторизованный доступ к системам на Android и Windows Phone — $100 000. Дороже всего оценивается брешь в защите iPhone и iPad — за взлом iOS хакер получит $500 000.

zerodium_prices

Предыдущий стартап Бекрара, Vupen, также занимался приобретением подобных уязвимостей, которые затем перепродавались госструктурам стран-членов НАТО. По некоторым данным, в числе клиентов Vupen было Агентство национальной безопасности США и другие организации подобного уровня.

В начале ноября Zerodium щедро вознаградила группу хакеров, которой удалось создать джейлбрейк для iOS 9. Сообщение в твиттере свидетельствует, что компания Бекрара получила в распоряжение эксплоит для взлома новейших iOS 9.1 и iOS 9.2 beta на основе браузера. Хакерам, создавшим эксклюзивный, непривязанный джейлбрейк, выплатили $1 млн. Причем, речь идет о дистанционном взломе – джейлбрейк не требует какого-либо вмешательства со стороны пользователя, за исключением посещения веб-страницы в Safari.

Источник: MacDigger