W świecie cyberbezpieczeństwa rynek exploitów zero-day kwitnie, a ceny hacków atakujących popularne urządzenia i oprogramowanie gwałtownie rosną. Crowdfense, startup specjalizujący się w pozyskiwaniu i odsprzedaży luk typu zero-day, przedstawił niedawno swój najnowszy cennik, ujawniając oszałamiające kwoty za exploity atakujące iPhone’y, iMessage i nie tylko.

Ujawniono ceny: wycena hacków typu zero-day

Exploity dnia zerowego, nazwane tak ze względu na opieranie się na nieujawnionych lukach nieznanych twórcom oprogramowania, pobierają ogromne sumy ze względu na ich potencjał w zakresie tajnego nadzoru i szpiegostwa. Z cennika Crowdfense wynika, że ​​za dni zerowe zdolne do infiltrowania iPhone’ów firma zapłaci od 5 do 7 milionów dolarów, podczas gdy exploity dla Androida mogą zarobić do 5 milionów dolarów. Podobnie exploity atakujące popularne przeglądarki internetowe i platformy przesyłania wiadomości są warte duże pieniądze, przy czym luki w zabezpieczeniach przeglądarek Google Chrome i Safari mogą kosztować odpowiednio do 3 milionów dolarów i 3,5 miliona dolarów, a hacki do iMessage i WhatsApp – od 3 do 5 milionów dolarów – podał techcrunch.

Przeczytaj także: Kupiłeś nowego iPhone’a 15? Zapoznaj się z tymi wskazówkami dotyczącymi przesyłania danych, aby zapewnić bezpieczną migrację

Rosnące ceny: czynniki powodujące wzrost

Liczby te oznaczają znaczny wzrost w porównaniu z poprzednimi cenami Crowdfense, odzwierciedlając rosnące zapotrzebowanie na wyrafinowane narzędzia hakerskie. Gwałtowny wzrost cen można przypisać zwiększonym środkom bezpieczeństwa wdrożonym przez gigantów technologicznych, takich jak Apple i Google, co skłoniło hakerów do poszukiwania coraz rzadszych i nieuchwytnych luk w zabezpieczeniach.

Chociaż wypłaty Crowdfense należą do najwyższych w branży, inni gracze, szczególnie w Rosji, oferują jeszcze bardziej lukratywne nagrody. W zeszłym roku rosyjska firma Operation Zero ogłosiła plany zapłaty do 20 milionów dolarów za exploity dla iPhone’a i Androida, chociaż napięcia i sankcje geopolityczne mogą mieć wpływ na dostępność takich transakcji.

Pomimo uroku lukratywnych wypłat od zewnętrznych brokerów, firmy technologiczne, takie jak Apple, oferują również własne programy nagród za błędy. Na przykład program Security Research Bounty firmy Apple oferuje nagrody w wysokości do 2 milionów dolarów za wykrycie krytycznych luk w zabezpieczeniach produktów firmy.

Rosnące ceny exploitów zero-day podkreślają ewoluujący krajobraz cyberbezpieczeństwa, w którym wyścig w odkrywaniu i wykorzystywaniu luk wynika zarówno z zachęt finansowych, jak i interesów geopolitycznych. W miarę ciągłego rozwoju technologii zapotrzebowanie na skuteczne środki cyberbezpieczeństwa i etyczne praktyki hakerskie staje się coraz ważniejsze w ochronie ekosystemów cyfrowych przed złośliwymi podmiotami.

Jeszcze jedna rzecz! Jesteśmy teraz na kanałach WhatsApp! Śledź nas tam, aby nigdy nie przegapić żadnych aktualności ze świata technologii. Aby śledzić kanał HT Tech na WhatsApp, kliknij tutaj i dołącz teraz!