Контакты
Подписка
МЕНЮ
Контакты
Подписка

Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS

14/05/20

zerodiumКомпания Zerodium, занимающаяся приобретением и продажей эксплоитов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS, удаленного выполнения кода в web-браузере Safari или побега из песочницы. Данное решение связано с огромным количеством сообщений, связанных с подобными векторами атак.

По словам главного исполнительного директора Zerodium Чауки Бекрара (Chaouki Bekrar), компании также известно о «нескольких» уязвимостях нулевого дня, затрагивающих «все iPhone и iPad».

В течение последних двух месяцев цена за эксплоиты для RCE-уязвимостей с побегом из песочницы в Safari снизилась с $500 тыс. до $200 тыс. А настоящее время фирма платит «$0 долларов за такие эксплоиты, которые нам больше не нужны», сообщил Бекрар.

«Рынок уязвимостей нулевого дня основан на спросе и предложении. Резкий рост предложения эксплоитов для уязвимостей в конкретном продукте означает, что его уровень безопасности снижается, как и цена на данные эксплоиты», — пояснил Бекрар.

 
Темы:КибербезопасностьiOSОтрасльZerodium

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...