كم تكلف خصوصيتك؟
سيتم قريبا بيعها مقابل نصف مليون دولار أمريكي.
هناك شركة مثيرة للجدل متخصصة في الاستحواذ وإعادة بيع صفقات يوم الصفر وهي جاهزة لدفع مبلغ يصل إلى 500،000 دولار أمريكي بسبب نقاط الضعف التي تعمل في يوم الصفر والتي تستهدف تطبيقات المراسلة الآمنة الشائعة ، مثل Signal و Telegram و WhatsApp. أعلنت شركة
Zerodium عن هيكل تسعير جديد يوم الأربعاء ، حيث دفعت مبلغ 500،000 دولار أمريكي لتنفيذ عمليات تنفيذ التعليمات البرمجية عن بعد (RCE) وامتيازات الامتيازات المحلية (LPE) في Signal و WhatsApp و iMessage و Viber و Facebook Messenger و WeChat و Telegram.
وزادت دفعات جميع هؤلاء المرسلين الآمنين بعد أن أدخلت شركات التكنولوجيا التشفير الشامل في تطبيقاتها ، مما جعل من الصعب على أي شخص أن يضعف منصات الرسائل الخاصة به.
يتم تقديم نفس العائد لتنفيذ تعليمات برمجية عن بُعد وعيوب الأمان المحلية لتصعيد الامتيازات في تطبيقات البريد الإلكتروني الافتراضي للجوال.
تم إطلاق Zerodium في عام 2015 ، وهي عبارة عن منصة استحواذ متميزة تعتمد على واشنطن العاصمة ، من قبل شركة Vupen الشهيرة التي مقرها فرنسا والتي تشتري وتبيع مآثر من الصفر إلى الوكالات الحكومية في جميع أنحاء العالم.
يبقى الحد الأقصى من المكافأة التي تقدمها الشركة لأجهزة أبل التي تعمل بنظام التشغيل iOS مع عرض 1.5 مليون دولار لأي شخص يمكنه سحب جهاز تشغيل عن بعد لأجهزة iOS دون أي تدخل من المستخدم ، ومليون دولار لتلك التي تتطلب تفاعل المستخدم.
تم تحديد هذا العائد في العام الماضي عندما رفعت Zerodium السعر لعمليات كسر السجن عن بُعد في iOS 10 من 1 مليون دولار إلى 1.5 مليون دولار ، وهو ما يزيد عن سبعة أضعاف ما تقدمه Apple (ما يصل إلى 200000 دولار) لنظام iOS أيام الصفر من خلال برنامج المكافآت الخاص ببرنامج bug .
Zerodium Zero-Day Hit-list:
تشمل دفعات Zerodium لفئات الاستغلال الجديدة الأخرى للخوادم وأجهزة الكمبيوتر المكتبية ما يلي:
- ما يصل إلى 300000 دولار لاستغلال ويندوز 10 لا يتطلب أي تدخل من المستخدم
- ما يصل إلى 150،000 دولار لخادم الويب Apache
- ما يصل إلى 100000 دولار لبرنامج Microsoft Outlook
- ما يصل إلى 80000 دولار لموزيلا ثندربيرد
- ما يصل إلى 80،000 دولار ل VMware يهرب
- ما يصل إلى 30،000 دولار لتنفيذ شفرة USB
كما رفعت Zerodium الأسعار التي ستدفعها الشركة لمجموعة من عمليات الاستغلال الأخرى ، والتي تشمل:
- Chrome RCE و LPE لنظام التشغيل Windows - من $ 80،000 إلى $ 150،000
- لغة برمجة PHP على الويب RCE - من $ 50000 إلى $ 100،000
- RCE في مكتبة التشفير OpenSSL المستخدمة لتنفيذ TLS - من $ 50،000 إلى $ 100،000
- Microsoft Exchange Server RCE - من 40000 إلى 100000 دولار
- RCE و LPE في إصدار TOR من Firefox لنظام التشغيل Linux - من 30000 إلى 100000 دولار
- RCE و LPE في إصدار TOR من Firefox لنظام التشغيل Windows - من 30،000 إلى 80،000 دولار
لطالما كانت سوق اليوم صفر نشاطاً مربحاً للشركات الخاصة التي تقدم بانتظام مزيداً من العوائد لنقاط ضعف أمنية لم يكشف عنها من شركات التكنولوجيا الكبرى.
سيحصل المتسللون على العوائد في غضون أسبوع من تقديم نقاط الضعف في يوم الصفر إلى جانب دليل عملي على المفهوم ، على الرغم من أننا نوصيك بتقديمها إلى البائعين المتأثرين لأنها مسألة وقت يجد فيها بعض القبعات السوداء ويستخدمها ضدك وجمهور واسع.