Xakep #237. Даркнет 2018

• Содержание выпуска


• Подписка на «Хакер»

Хорошие новости для багхантеров и плохие для производителей и разработчиков. В начале текущей недели известный брокер уязвимостей, компания Zerodium, объявил о существенном повышении цен на различные эксплоиты.

Если ранее за устойчивый удаленный джейлбрейк для iOS предлагали 1,5 млн долларов США, то теперь размер выплаты увеличился до 2 млн. Напомню, что обязательным условием для такого джейлбрейка является отсутствие какого-либо взаимодействия с пользователем, то есть всё должно происходить автоматически. Если же минимальное взаимодействие с пользователем всё же требуется, такой эксплоит будет оценен в 1,5 млн долларов США.

Кроме того, вдвое увеличились выплаты за RCE-уязвимости нулевого дня и эксплоиты для них в мессенджерах WhatsApp и iMessage, а также приложениях для работы с SMS/MMS на различных платформах. Ранее на эксплуатации таких багов можно было заработать до 500 000 долларов США, а теперь до 1 млн долларов. Интересно, что при этом 0-day уязвимости в Signal, Telegram и Facebook Messenger по-прежнему стоят 500 000 долларов США.

«Мессенджеры в целом и WhatsApp в частности порой являются единственным каналом связи, который используют цели, а из-за end-to-end шифрования наши правительственные заказчики испытывают сложности при перехвате таких коммуникаций. В итоге иметь возможность удаленно компрометировать такие приложения, не компрометируя при этом весь телефон, это более стратегический и эффективный подход», — комментирует основатель Zerodium Чауки Бекрар (Chaouki Bekrar).

Новую версию изменившегося «прайс-листа» компании можно увидеть ниже.

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но также активно приобретает эксплоиты и уязвимости у третьих сторон.

Бизнес модель Zerodium (из-за которой компания неоднократно подвергалась жесткой критике) такова, что компания сохраняет информацию о найденных самостоятельно и купленных у третьих лиц 0-day в тайне, при этом перепродавая их крупным компаниям, правительственным организациям и силовым структурам. К примеру, АНБ или военным.

Теги: CSS, долларов эксплоиты Zerodium этом компания