 |
Zerodium публикуваха ценоразпис на уязвимости |
 |
|
Докато западните политици продължават с усилията си да прокарат закони, които да направят Интернет още по-незащитено място за посещаване, опитват се да блокират обмена на информация между специалистите по информационна сигурност и затормозят развитието на успешни системи за борба с опасностите, компании, като Vupen, Zerodium, Gamma International (разпространители на Finfisher) и Hacking Team извършват своите сенчести дейности пред погледа на същите тези хора, които трябва да прокарват законови мерки, които да обезпечат сигурността ни.Една от тези компании, действащи на ръба на закона - Zerodium -купуваща и продаваща уязвимости, публикува своеобразен ценоразпис на уязвимости. Той идва под формата на награден фонд, а компаниите, чиито продукти ще бъдат компрометирани не получават достъп до информацията, свързана с откритите слабости.Отмествайки поглед от законовия характер на действията на подобни компании, могат да се направят някои заключения от публикуваните данни. Хакерската надпревара е наградила екип от програмисти успели да доставят пълен набор от уязвимости (включващи възможност за отдалечено изпълнение на случаен код и отдалечен джейлбрейк) за iOS 9, като те са си разделили по един милион долара. Любопитен момент е, че доставката на данни за слабост в операционната система Android се оценява на 10 пъти по-малка сума - до $100 000 за уязвимост в Android или Windows Phone.Ако името на Zerodium не ви говори нищо, то може би ще се сетите кои са те, когато напомним, че това е новата компания на хората от Vupen, френска компания, продаваща уязвимости на правителствени и държавни структури. Един от най-големите им клиенти бяха тези от Националната агенция за сигурност на САЩ (АНС), както и правителства на държави, като Саудитска Арабия и ОАЕ, които са с деспотичен характер.Разглеждайки инфографиката, публикувана по-горе, може да разберем малко повече и за степента на уязвимост на различния софтуер, използван днес. Спекулирайки, може да си зададем и предполагаемо някои неудобни въпроси за доставяната сигурност към тях и съответно да си отговорим, но това, разбира се биха били по-скоро спекулации. Още повече, че на черните пазари, експлойти за тези уязвимости да струват десетократно повече.Така например, този месец научихме, че популярната система за управление на съдържание Wordpress вече съставлява 25% от всички мрежови ресурси в Интернет. В същото време, Zerodium не оценяват особено високо доставянето на дупка в сигурността на платформата. Както е между другото и с други сходни продукти, като IP Board, phpBB, Joomla и Drupal. |
|
 |
|
Статистика |
|
|
| Прегледи | 173 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 24 Ноем 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
