Компания Zerodium вновь запустила программу Security Bounty Program, предполагающую крупные денежные отчисления за эксплоиты к уязвимостям нулевого дня для iOS и Android.
В частности, компания обещает выплатить 1,5 млн долларов за готовые инструменты для обхода защиты iOS 10 и 200 тысяч долларов за софт для взлома Android 7. Принять участие в программе могут все желающие. Значительная разница в прайсе объясняется различиями в защищенности мобильных платформ.
Аналогичная кампания была запущенна в прошлом году, и тогда за эксплоит для iOS 9 Zerodium выплатила 1 млн долларов. На этот раз от программистов требуют обойти защиту актуальных версий мобильных платформ, предоставить данные об уязвимостях и создать соответствующий эксплоит для удаленного доступа к ОС. В итоге девелоперы должны предоставить экспертам компании веб-ориентированный джейлбрейк, позволяющий устанавливать на гаджет произвольные программы, даже после обновления ПО.
Удаленный доступ с помощью эксплоита должен осуществляться через Safari или Google Chrome, или же через SMS- и MMS-сообщения. Под условия программы Security Bounty Program не попадают решения, предполагающие физический доступ к гаджету, эксплуатацию Bluetooth, задействование модуля NFC или софт, построенный на принципе немодулированных передач.
О том, кто воспользуется готовыми эксплоитами, в Zerodium не сообщают, объясняя лишь, что они сотрудничают как с частными организациями, так и с государственными структурами.
Кстати, готовы предоставлять вознаграждение за сведения об уязвимостях и в Apple, но прайс у купертиновцев поскромнее. Самая высокая цена, которую готова заплатить «яблочная» компания за обнаруженные прорехи в безопасности, составляет всего 200 тысяч долларов.
Смотрите также: