Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
10-01-2019, 09:00
Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска

  • Подписка на «Хакер»

Хорошие новости для багхантеров и плохие для производителей и разработчиков. В начале текущей недели известный брокер уязвимостей, компания Zerodium, объявил о существенном повышении цен на различные эксплоиты.


Если ранее за устойчивый удаленный джейлбрейк для iOS предлагали 1,5 млн долларов США, то теперь размер выплаты увеличился до 2 млн. Напомню, что обязательным условием для такого джейлбрейка является отсутствие какого-либо взаимодействия с пользователем, то есть всё должно происходить автоматически. Если же минимальное взаимодействие с пользователем всё же требуется, такой эксплоит будет оценен в 1,5 млн долларов США.


Кроме того, вдвое увеличились выплаты за RCE-уязвимости нулевого дня и эксплоиты для них в мессенджерах WhatsApp и iMessage, а также приложениях для работы с SMS/MMS на различных платформах. Ранее на эксплуатации таких багов можно было заработать до 500 000 долларов США, а теперь до 1 млн долларов. Интересно, что при этом 0-day уязвимости в Signal, Telegram и Facebook Messenger по-прежнему стоят 500 000 долларов США.


«Мессенджеры в целом и WhatsApp в частности порой являются единственным каналом связи, который используют цели, а из-за end-to-end шифрования наши правительственные заказчики испытывают сложности при перехвате таких коммуникаций. В итоге иметь возможность удаленно компрометировать такие приложения, не компрометируя при этом весь телефон, это более стратегический и эффективный подход», — комментирует основатель Zerodium Чауки Бекрар (Chaouki Bekrar).


Новую версию изменившегося «прайс-листа» компании можно увидеть ниже.





Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также активно приобретает эксплоиты и уязвимости у третьих сторон.


Бизнес модель Zerodium (из-за которой компания неоднократно подвергалась жесткой критике) такова, что компания сохраняет информацию о найденных самостоятельно и купленных у третьих лиц 0-day в тайне, при этом перепродавая их крупным компаниям, правительственным организациям и силовым структурам. К примеру, АНБ или военным.




Источник новостиgoogle.com



Теги: CSS, долларов эксплоиты Zerodium этом компания

Просмотров: 690
Комментариев: 0:   10-01-2019, 09:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: