Resellers ofrecen U$S2,5 millones por Zero-Days en Android
La industria de compra y venta de Zero-Days ha dado un giro hacia el sistema operativo Android, ofreciendo pagos de hasta U$S 2,5 millones a cualquiera que venda la cadena completa, "full chain - zero-click - with persistence'.
Al igual que otros mercados tradicionales, el mercado de Zero-Days también es un juego de oferta, demanda y estrategia, lo que sugiere que la demanda de vulnerabilidades desconocidas de Android ha aumentado significativamente o de alguna manera el sistema operativo Android se está volviendo más difícil de hackear de forma remota, lo que es poco probable.
En su última notificación, Zerodium, una startup que compra exploits Zero-Days a personas y luego probablemente los vende a agencias policiales y espías patrocinados por países de todo el mundo, dijo que busca hackers que puedan desarrollar exploits de Android de cadena completa. La compañía está dispuesta a pagar hasta U$S 2,5 millones por tales exploits que pueden usarse para obtener acceso persistente en un dispositivo Android sin indicación e interacción del usuario objetivo; un salto directo de 12 veces desde su precio anterior de U$S 200.000.
Si bien el mismo tipo de exploits de día cero para dispositivos iOS tiene un valor de U$S 2 millones, que sigue siendo el doble de lo que Apple ha comenzado a ofrecer recientemente a los hackers para informar responsablemente de exploits graves, descrito como "una vulnerabilidad de ejecución de código del kernel sin hacer clic que permite control completo y persistente del kernel de un dispositivo".
Además de los exploits de Android, Zerodium también ha anunciado que ofrecerá 500.000 dólares por enviar nuevos exploits o técnicas de persistencia para iOS, y mayores pagos de exploits de WhatsApp e iMessage.
Fuente: THN
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!