Crowdfense ofrece un programa mayor de adquisición de exploits de 30 millones de dólares. La firma de corretaje de día cero Crowdfense anunció una oferta de 30 millones de dólares como parte de su programa de adquisición de exploits. Crowdfense es un centro de investigación y plataforma de adquisición líder a nivel mundial centrado en exploits de día cero de alta calidad e investigación avanzada de vulnerabilidades. En 2019, la compañía apareció en los titulares por su programa de recompensas por errores de 10 millones de dólares junto con su exclusiva plataforma en línea “Vulnerability Research Hub” (VRH). La semana pasada, la compañía anunció que ofrece hasta 30 millones de dólares para su programa de adquisiciones. La empresa está ampliando su alcance para incluir otras áreas de investigación importantes como software empresarial, WiFi/banda base y mensajería. Los corredores de día cero adquieren exploits de día cero para revenderlos a agencias de inteligencia y aplicación de la ley o a contratistas gubernamentales. Los compradores afirman utilizar los exploits para desarrollar herramientas de piratería utilizadas para estas investigaciones. Crowdfense ofrece entre 5 y 7 millones de dólares por exploits de día cero en iPhone, hasta 5 millones de dólares por ataques de día cero para acceder a teléfonos Android, hasta 3 millones y 3,5 millones de dólares por ataques de día cero en Chrome y Safari respectivamente, y entre 3 y 5 millones de dólares. para WhatsApp e iMessage de día cero. «Este año, ofrecemos un programa de adquisición más grande de 30 millones de dólares, ampliando su alcance para incluir otras áreas de investigación importantes como software empresarial, WiFi/banda base y mensajería». se lee en el anuncio publicado por la empresa. “Los pagos por cadenas completas o capacidades exclusivas no declaradas anteriormente oscilan entre 10.000 y 9 millones de dólares por envío exitoso. Las cadenas parciales se evaluarán caso por caso y se fijarán precios proporcionalmente”. Crowdfense también ofrece muchos otros pagos por exploits de día cero menos sofisticados dirigidos a múltiples productos, incluidos los navegadores Chrome y Safari. En la lista de precios de 2019, la compañía ofreció 3 millones de dólares por un exploit de ejecución remota de código sin clic para Android e iOS. Es interesante observar que los pagos generales ofrecidos por la empresa han aumentado desde 2019 porque los proveedores han mejorado la seguridad de sus productos, lo que dificulta encontrar fallas de día cero que puedan eludir las medidas de seguridad implementadas. A continuación se muestran las recompensas por errores de alta demanda publicadas por la empresa: SMS/MMS Cadena completa Cero clic: de 7 a 9 M USD Cadena completa Cero clic Android: 5 M USD Cadena completa Cero Clic iOS: de 5 a 7 M USD iOS (RCE + SBX): 3,5 M USD Chrome (RCE + LPE): de 2 a 3 M USD Chrome (SBX): 200k USD Chrome (RCE sin SBX): 200k USD Safari (RCE + LPE): desde 2, 5 a 3,5 M USD Safari (SBX): de 300 a 400 mil USD Safari (RCE sin SBX): 200 mil USD Sígueme en Twitter: @securityaffairs y Facebook y Mastodon Pierluigi Paganini (SecurityAffairs – hacking, exploit de día cero ) URL de la publicación original: https://securityaffairs.com/161584/hacking/crowdfense-30m-exploit-acquisition-program.htmlCategoría y etiquetas: noticias de última hora, piratería, seguridad, Android Firefox Zero-Day, Crowdfence, noticias sobre piratería, información noticias de seguridad,Seguridad de la información de TI,Pierluigi Paganini,Asuntos de seguridad,Noticias de seguridad,día cero: noticias de última hora,Hacking,Seguridad,Android Firefox Zero-Day,Crowdfence,noticias de piratería,noticias de seguridad de la información,Seguridad de la información de TI,Pierluigi Paganini,Seguridad Asuntos,Noticias de seguridad,Día cero

Source link