Сколько стоит уязвимость для iOS и macOS
Crowdfense - компания, которая базируется в Объединенных Арабских Эмиратах, предлагает 3 миллиона долларов за любую найденную уязвимость «нулевого дня». В первую очередь это касается платформ iOS, macOS, Android и Windows.
Что такое «уязвимость нулевого дня»?
Это ошибки в ПО или вредоносные механизмы воздействия, против которых еще не разработаны эффективные меры. Это позволяет использовать уязвимость в своих личных целях или же при разработке инструмента для осуществления Jailbreak.
Crowdfense же, судя по всему, придерживается иного подхода. Компания собирается работать в рамках закона, передавая все найденные эксплоиты в правоохранительные органы.
На данный момент фирма обладает бюджетом в 10 миллионов долларов для будущих вознаграждений. Кто выступил инвестором - не сообщается.
В 2016 году Apple запустила собственную программу безопасности, чтобы выявить такие серьезные уязвимости как «нулевой день». Однако большинством хакеров эта инициатива была проигнорирована. Все дело в сумме выплат. Apple предлагает «всего» 200 000 долларов за серьезную уязвимость, что гораздо меньше, чем ее возможная стоимость на черном рынке.
