Бесплатно Экспресс-аудит сайта:

09.04.2024

iPhone за $7 млн: цены за уязвимости бьют рекорды

В последние годы стоимость инструментов для взлома смартфонов, популярных браузеров и мессенджеров значительно возросла. Ныне эксплойты оцениваются в миллионы долларов, что объясняется увеличением сложности взлома данных устройств и приложений.

Стартап Crowdfense обновил прайс-лист на уязвимости нулевого дня — ошибки в программном обеспечении, о которых разработчики не знают. Теперь за уязвимости iPhone компания предлагает от 5 до 7 миллионов долларов, за Android — до 5 миллионов, за Chrome и Safari — до 3 и 3,5 миллиона соответственно, а за WhatsApp и iMessage — от 3 до 5 миллионов долларов.

Повышение цен связано с усиленными мерами безопасности от Apple, Google и Microsoft, направленными на защиту пользователей. Хакерам становится всё труднее находить и эксплуатировать уязвимости, что, в свою очередь, ведёт к увеличению затрат и цен на рынке zero-day эксплойтов.

Компании, специализирующиеся на поиске уязвимостей, такие как Crowdfense, приобретают их с целью последующей перепродажи правительственным агентствам или подрядчикам, которые используют их для слежки или преследования преступников. В то же время, существуют опасения относительно использования подобных инструментов для нарушения прав человека и слежки за диссидентами и журналистами в некоторых странах, как это происходит с шпионским ПО Pegasus.

Crowdfense заявляет о соблюдении санкций и эмбарго, налагаемых США, исключая из списка потенциальных клиентов страны, находящиеся под санкциями США. Такой подход призван предотвратить злоупотребления со стороны покупателей.

Несмотря на высокие цены, которые Crowdfense готова предложить за уязвимости, эксперты отмечают, что на черном рынке цены могут быть ещё выше. Также существует мнение, что сложность и стоимость поиска уязвимостей будут продолжать расти, что отражает общую тенденцию усиления защиты программного обеспечения и устройств.