Стартап в области поиска и устранения уязвимостей Zerodium раскрыл закупочные цены на взлом ряда продуктов IT-компаний. Об этом сообщает Wired.
Zerodium занимается скупкой у хакеров различных уязвимостей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для приобретения данных сначала необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Чауки Бекрара, многие из перечисленных в списках хакерских инструментов относятся к так называемым брешам нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.
За взлом Safari и Internet Explorer компания готова заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов.
Предыдущий стартап Бекрара, Vupen, также занимался приобретением подобных уязвимостей, которые затем перепродавались госструктурам стран-членов НАТО. По данным сайта Muckrock, среди клиентов Vupen было и Агентство национальной безопасности США.
В начале ноября Zerodium сообщила, что некие хакеры успешно выполнили задание по удаленному взлому iOS 9, за что компания выплатит им вознаграждение в миллион долларов. В сентябре Apple отложила выход новой версии операционной системы для умных часов watchOS 2 из-за обнаруженной в ней уязвимости.