Exploit Reseller Menawarkan Hingga $ 2,5 Juta Untuk Android Zero-Days

Nah, ada beberapa kabar baik bagi peretas dan pemburu kerentanan, meskipun ada kabar buruk bagi Google, pembuat perangkat Android, dan miliaran pengguna mereka di seluruh dunia.

Industri jual-beli nol-hari baru-baru ini beralih ke sistem operasi Android, menawarkan hingga $ 2,5 juta pembayaran kepada siapa saja yang menjual seluruh rantai klik-nol, dengan ketekunan Android nol-hari.

Seperti pasar tradisional lainnya, pasar zero-day juga merupakan permainan penawaran, permintaan, dan strategi, yang menunjukkan bahwa permintaan untuk Android zero-day telah meningkat secara signifikan atau bahwa sistem operasi Android entah bagaimana menjadi sulit untuk diretas dari jarak jauh, yang tampaknya mustahil. . .

Dalam pemberitahuan terakhirnya, Zerodium, sebuah startup yang membeli eksploitasi nol hari dari peretas, dan kemudian bisa menjualnya kepada lembaga penegak hukum yang disponsori negara dan mata-mata di seluruh dunia, mengatakan sedang mencari peretas yang mereka dapat mengembangkan eksploitasi seluruh rantai Android.

Perusahaan siap membayar hingga $ 2,5 juta untuk eksploitasi yang dapat digunakan untuk mendapatkan akses kegigihan pada perangkat Android tanpa indikasi dan interaksi dari pengguna target; Saya melompat 12x langsung dari harga sebelumnya $ 200.000.

Sementara jenis eksploitasi nol-hari yang sama untuk perangkat iOS bernilai $ 2 juta, itu masih dua kali lipat dari itu Apple Baru-baru ini mulai menawarkan peretas untuk melaporkan secara bertanggung jawab pada eksploitasi mematikan serius, digambarkan sebagai "kerentanan eksekusi kode kernel bebas-klik yang memungkinkan kontrol penuh dan terus-menerus atas inti perangkat."

Selain kerentanan Android, Zerodium juga mengumumkan akan menawarkan $ 500.000 untuk mengirim kerentanan atau teknik kegigihan baru ke iOS, dan meningkatkan pembayaran untuk kerentanan WhatsApp dan iMessage.