В связи с высокой частотой случаев по взлому программных продуктов, специалисты наносят ответный удар – стартап по поиску и устранению уязвимостей Zerodium объявил свой прайс по взлому некоторых продуктов IT-компаний.
Компания Zerodium занимается скупкой у хакеров различных уязвимостей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Как утверждает гендиректор Zerodium Чауки Бекрар, многие из перечисленных в списках хакерских инструментов относятся к так называемым “брешам нулевого дня” — вредоносным программам, против которых еще не разработаны защитные механизмы.
Так, за взлом Safari и Internet Explorer компания готова заплатить хакерам 50 000 долларов, за Google Chrome — 80 000 долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 000 долларов. Выше всего оценивается брешь в защите iOS — за нее хакер может получить 500 000 долларов.
Основным направлением деятельности предыдущего стартапа Бекрара – Vupen – также было приобретение подобных уязвимостей, которые затем перепродавались госструктурам стран-членов НАТО.
В начале ноября представители Zerodium сообщили, что хакеры (имена, которых не разглашаются) успешно выполнили задание по удаленному взлому iOS 9. За эту работу компания выплатит им миллион долларов.
В нашем блоге неоднократно публиковались материалы о взломах того или иного программного продукта. Судя по тому, что такие случаи сейчас учащаются, работа по поиску и устранению брешей действительно важна и будет востребована многими компаниями. Но есть и обратная сторона медали. В связи с последним инцидентом, эксперты обеспокоены тем фактом, что пользователям iOS грозит потенциальная опасность, если данные об обнаруженной бреши попадут в руки злоумышленников. Что не исключено, так как Zerodium является независимой компанией, которая может распоряжаться полученными данными по своему усмотрению.
Источник http://lenta.ru/
