Хакерське ПЗ, що зламає iPhone ще на етапі виробництва, може коштувати $7 мільйонів

Стартап Crowd­fense оновив прайс-лист на вразливості нульового дня — помилки у програмному забезпеченні, про які не знають розробники гаджетів. Тепер за вразливості iPhone компанія пропонує від 5 до 7 мільйонів доларів, за Android — до 5 мільйонів, за Chrome і Safari — до 3 і 3,5 мільйона відповідно, а за What­sApp і iMes­sage — від 3 до 5 мільйонів доларів.

Підвищення цін пов’язане з посиленими заходами безпеки від Apple, Google і Microsoft, спрямованими на захист користувачів. Хакерам стає дедалі важче знаходити й експлуатувати вразливості, що, своєю чергою, веде до збільшення витрат і цін на ринку zero-day експлойтів.

Crowd­fense використовує вразливості для створення захисту від можливих кібератак, продаючи інформацію про них урядовим організаціям та корпораціям для зміцнення кібербезпеки. Ця практика викликає дискусію у сфері кібербезпеки, оскільки включає комерціалізацію вразливостей, які можуть бути використані як для оборонних, так і для наступальних цілей у кіберпросторі.

Техностартап також пропонує платформу для збору інформації про вразливості, де дослідники можуть анонімно подавати свої знахідки та отримувати винагороду за дійсно цінні та перевірені експлойти. Crowd­fense заявляє, що її спеціалісти допомагають підвищити рівень кібербезпеки, забезпечуючи, щоб інформація про вразливості була відома та виправлена виробниками програмного та апаратного забезпечення, хоча деталі їхньої діяльності та клієнтська база часто залишаються конфіденційними.