Publiskots programmatūras ievainojamību cenrādis

[samurajs]

Uzradies tāds 0-day programmatūras ievainojamību brokeris Zerodium. Līdz šim par “datordrošības kompāniju” klasificētā firmele uzvedās klusi un nemanāmi, bet publicitāti ieguva ar slaveno konkursu, kur par labāko iOS 9 “jailbreak” tika izmaksāta 1,000,000 USD balva. Par kādu summu šo ievainojamību pārdeva tālāk NSA tipa specdienestiem – paliek noslēpums. Panākumu iedrošināta, firma Zerodium nu publicējusi 0-day ievainojamību cenrādi.

Tas nozīmē, ka katrs hakeris, kurš publiskajā programmatūrā atklājis drošības caurumu, caur kuru var izpildīt “kreiso” kodu, var savu atradumu pārdot šai firmai par skaidru naudu. Ko ar pirkumiem darīs Zerodium, pārdos ASV specdienestiem, Putinam, vai Ziemeļkorejas režīmam – tas ir komercnoslēpums. Galvenais – nauda nesmird.

Kā redzam no cenrāža, visvairāk “Jūdasa grašu” sola par mobilo operētājsistēmu iOS, Android, Windows Phone attālinātu uzlaušanu: 100,000$ – 500,000$. Nedaudz zemāk atrodas Adobe Reader, Flash, Chrome. Operētājsistēmu Windows, Linux, Mac OS caurumi biznesmeņus interesē daudz mazāk; tur maksimālā summa ir 30,000$. Uz vislētākā pakāpiena ar maksimālo summu 5 tūkstoši atrodas WordPress, Drupal, Joomla u.c. mājaslapu CMS.

[img]https://notepad.lv/userpix/28_zero_3.jpg[/img]Zerodium, Wired

[Autors]

Ieraksti