Впервые опубликованы цены на взлом IT-продуктов

Стартап в области поиска и устранения уязвимостей Zerodium раскрыл закупочные цены на взлом рядя продуктов IT-компаний. Об этом сообщает Wired.

Zerodium занимается скупкой у хакеров различных уязвимостей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для приобретения данных сперва необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Шаоки Бекрара, многие из перечисленных в списках хакерских инструментов относятся к так называемым брешам нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.

За взлом Safari и Internet Explorer компания готова заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов.

Предыдущий стартап Бекара, Vupen, также занимался приобретением подобных уязвимостей, которые затем перепродавались госструктурам стран-членов НАТО. По данным сайта Muckrock, среди клиентов Vupen было и АНБ США.

В начале ноября Zerodium сообщила, что некие хакеры успешно выполнили задание по удаленному взлому iOS 9, за что компания выплатит им вознаграждение в миллион долларов. В сентябре Apple отложила выход новой версии операционной системы для умных часов watchOS 2 из-за обнаруженной в ней уязвимости.