Exploit Reseller Menawarkan Hingga $ 2,5 Juta Untuk Android Zero-Days

Nah, ada beberapa kabar baik untuk peretas dan pemburu kerentanan, meskipun berita buruk untuk Google, produsen perangkat Android, dan miliaran pengguna mereka di seluruh dunia.

Industri jual-beli nol-hari baru-baru ini telah bergeser ke sistem operasi Android, menawarkan hingga $ 2,5 juta pembayaran kepada siapa saja yang menjual rantai penuh, klik-nol, dengan persistensi nol-hari Android.

Sama seperti pasar tradisional lainnya, pasar zero-day juga merupakan permainan penawaran, permintaan, dan strategi, yang menunjukkan bahwa permintaan Android zero-days telah meningkat secara signifikan atau entah bagaimana OS Android semakin sulit untuk diretas dari jarak jauh, yang sepertinya tidak mungkin terjadi. .

Dalam pemberitahuan terakhirnya, Zerodium – sebuah startup yang membeli eksploitasi nol hari dari peretas, dan kemudian mungkin menjualnya ke lembaga penegak hukum dan mata-mata yang disponsori negara di seluruh dunia – mengatakan sedang mencari peretas yang dapat mengembangkan eksploitasi rantai penuh Android.

Perusahaan siap membayar hingga $ 2,5 juta untuk eksploitasi yang dapat digunakan untuk mendapatkan akses kegigihan pada perangkat Android tanpa indikasi dan interaksi dari pengguna target; lompatan 12x langsung dari label harga sebelumnya $ 200.000.

Sementara jenis eksploitasi nol hari yang sama untuk perangkat iOS bernilai $ 2 juta, yang masih dua kali lipat dari apa Apple baru-baru ini mulai menawarkan kepada peretas untuk secara bertanggung jawab melaporkan eksploitasi mematikan yang parah, digambarkan sebagai "kerentanan eksekusi kode kernel nol-klik yang memungkinkan kontrol penuh dan persisten atas kernel perangkat."

Selain eksploitasi Android, Zerodium juga telah mengumumkan untuk menawarkan $ 500.000 untuk mengirimkan eksploitasi atau teknik kegigihan baru untuk iOS, dan peningkatan pembayaran WhatsApp dan eksploitasi iMessage.