Zerodium ანდროიდის 0-დღიანი სისუსტეში $2.5 მილიონ დოლარს გადაიხდის
————————————————-
მოგეხსენებათ, ცნობილი კომპანიების უმეტესობა, მათ შორის Google-ც, აწარმოებს სპეციალურ Bug Bounty პროგრამებს, სადაც ჰაკერები სისუსტეების აღმოჩენისას იღებენ საკმაო რაოდენობის ფულად ანაზღაურებას.
ეს ყველაფერი კარგია, თუმცა აღნიშნული სისუსტეები როგორც ჩანს ბევრად მეტად ფასობს. ახლახანს კომპანია Zerodium-მა გამოაქვეყნა სისუსტეების ანაზღაურების განახლებული ფასები, რომლის თანახმადაც ანდროიდის 0-დღიანი სისუსტე, მუდმივი, სრული კონტროლით $2 500 000 დოლარად შეფასდა, ხოლო iOS-ზე $2 000 000 დოლარად.
აღსანიშნავია, რომ Google ანდროიდის სისუსტეებში მაქსიმუმ $200 000 დოლარს იხდის, რაც 12.5-ჯერ ნაკლებია Zerodium-ის შემოთავაზებულ ფასთან შედარებით. ცნობისთვის, აქამდე Zerodium-იც $200 000 დოლარს იხდიდა.
კომპანია Zerodium-ის ოფიციალური საქმიანობა, მიღებული 0-დღიანი სისუსტეების შესახებ კორპორატიული კლიენტებისა და სამთავრობო სტრუქტურების ინფორმირებაა, თუმცა ვარაუდობენ, რომ კომპანია ინფორმირებასთან ერთად ამ ექსპლოიტებს ყიდის კიდეც.
როგორც ყველა თავისუფალი ბაზარი, ექსპლოიტების ბაზარიც მოთხოვნა-მიწოდებაზეა დამოკიდებული. აქედან გამომდინარე, საინტერესო ისაა, რატომ მოიმატა ანდროიდის სისტემის 0-დღიანი სისუსტეების ფასმა ასე ძალიან.
აქვე შევნიშნავთ, რომ ფასმა ასევე მოიმატა სხვა სისტემებისა და აპლიკაციების კრიტიკულ სისუსტეებზეც, რასაც სურათზეც ხედავთ.
