Vulnerabilitățile care afectează telefoanele mobile sunt la mare căutare
Există o cerere din ce în ce mai mare de exploatări abuzive împotriva software-ului cu un grad ridicat de securitate. Și unde există cerere se formează o piață, pe care curând vor începe să apară intermediarii. În ultima vreme prețurile pentru exploit-uri a început să crească, în special pentru cele împotriva telefoanelor mobile.
În acest context Zerodium, un broker de vulnerabilități din Washington DC, a oferit o recompensă de 500.000 dolari pentru orice atac complet funcțional nou care funcționează împotriva Signal, WhatsApp, iMessage, Viber, WeChat, și Telegram. Compania afirmă că este dispusă să plătească aceeași sumă pentru exploit-urile descoperite împotriva aplicațiilor de e-mail preinstalate cu care vine un telefon. Acestea sunt printre cele mai mari recompense pe care le oferă Zerodium, doar instrumentele capabile de jailbreak la distanță având un preț mai bun. Ca fapt divers, pentru un tool de jailbreak care nu necesită interacțiunea cu utilizatorul Zerodium oferă 1,5 milioane de dolari, iar pentru unul care presupune ca utilizatorul să interacționeze cu telefonul într-un mod specific, suma oferită este de 1 milion de dolari.
Noile categorii și creșteri de preț arată o cerere din ce în ce mai mare concentrată pe mobile, deoarece din ce în ce mai multe ținte se bazează pe telefoanele mobile pentru expedierea de mesaje text și e-mail-uri. De asemenea, în ultimii ani au fost lansate multiple soluții de securitate care protejează telefoanele și aplicațiile de acest tip, sporind dificultatea compromiterii datelor, și crescând implicit prețul oferit pentru aceste exploit-uri.
Printre alte noi categorii de exploit-uri pentru computere și servere mai sunt incluse:
- Windows 10 care nu necesită interacțiunea cu utilizatorul: 300.000 dolari
- Apache Web Server: 150.000 dolari
- Microsoft Outlook: 100.000 dolari
- Mozilla Thunderbird: 80.000 dolari
- VMware escapes: 80.000 dolari
- USB code execution: 30.000 dolari
Zerodium a mai crescut de asemenea prețurile oferite pentru o altă gamă de exploit-uri, cum ar fi:
- Chrome: de la 80.000 dolari la 150.000 dolari
- Limbajul de programare Web PHP: de la 50.000 dolari la 100.000 dolari
- Libraria OpenSSL folosită la implementarea TLS: de la 50.000 dolari la 100.000 dolari
- Microsoft Exchange Server: de la 40.000 dolari la 100.000 dolari
- Versiunea TOR de Firefox pentru Linux: de la 30.000 dolari la 100.000 dolari
- Versiunea TOR de Firefox pentru Windows: de la 30.000 dolari la 80.000 dolari
Așa cum se poate vedea, prețurile oferite sunt semnificative, în special atunci când sunt comparate cu alte programe de depistare a bug-urilor. Pe de cealaltă parte, Zerodium nu cumpără decât soluții care necesită mai mult de muncă decât o simplă demonstrație a unei erori. Și celălalt dezvantaj, bineînțeles, programatorul care dezvoltă un astfel de exploit nu va afla niciodată unde va ajunge codul scris de el, sub ce formă, când sau împotriva cui va fi folosit. Așadar, dacă vă gândiți să faceți o carieră din asta, gândiți-vă de două ori. Poate este totuși mai confortabil din punct de vedere moral dacă doar raportați bug-uri.