Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android ( 1 фото )

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.

Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до 2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.

Zerodium предлагает до 2,5 млн за полную цепочку эксплуатации уязвимостей в Android, которая обеспечивает персистентность и не требует взаимодействия с пользователем. Эксплоит аналогичного типа для iOS компания оценила в сумму до 2 млн. Компания также предлагает исследователям до 500 тыс. за эксплоиты или методы, которые можно использовать для достижения персистентности на устройстве под управлением iOS.

Максимальные выплаты за уязвимости удаленного выполнения кода и локального повышения привилегий в WhatsApp (Android- и iOS-версии) и iMessage в настоящее время составляют 1,5 млн и 1 млн соответственно. Эксплоиты в этой категории не обязаны обеспечивать персистентность, но должны работать без взаимодействия с пользователем.

Zerodium также решила уменьшить некоторые выплаты, связанные с iOS. В частности, полнофункциональный эксплоит для уязвимостей в iOS, обеспечивающий персистентность и требующий один клик для запуска, теперь оценивается в сумму до 1 млн вместо ранее предлагаемых 1,5 млн. Кроме того, снизилась стоимость эксплоитов для уязвимостей удаленного выполнения кода и локального повышения привилегий в iMessage, которые не обеспечивает персистентность и требуют только один клик, с 1 млн до 500 тыс. По утверждениям представителей компании Zerodium, эти изменения «соответствуют тенденциям рынка».

Материал взят: Тут