П’ятниця, 22 Листопада, 2024

Скільки сьогодні коштує знайти серйозну «діру» в програмах

System Hacking

Apple однією з останніх нещодавно ввела винагороду за пошук «дір» у своєму програмному забезпеченні. Вона пропонує до $200 тис. за серйозний баг. Але може так статися, що ці гроші їй не доведеться виплачувати, адже продати знайдену вразливість на чорному ринку може бути значно вигідніше. Біржа Exodus з торгівлі експлоїтами каже, що за суттєвий баг в iOS можна виручити до $500 тис.

Півмільйона доларів можна отримати за значну «діру» в iOS 9.3 та вище, а також за інструменти її використання. При цьому Exodus пропонує вибір: отримати всю суму відразу або отримувати невелику ставку до того часу, поки експерти з кібербезпеки не знайдуть експлоїт. Так можна заробити навіть більше півмільйона доларів.

Баги в програмах інших компаній на чорному ринку також коштують значно дорожче, ніж пропонують офіційні розробники. За «діру нульового дня» в Google Chrome можна виручити $150 тис. Це вдвічі більше, ніж збирається платити Google.

«Діри» в браузері Edge на Exodus торгуються по $125 тис., при цьому Microsoft пропонує за них від $500 до $1500. За можливість підняти локальні права у Windows 10 можна отримати $75 тис., продавши її зацікавленим людям.

Експерти кажуть, що компанії-розробники не подумали про можливі наслідки, коли вводили винагороду за пошук «дірок» у своїх продуктах. Раніше за баги на чорному ринку складно було виручити суттєві кошти, а тепер за них платять цілком достатньо, щоб це стало професією.

 

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися