¿Está considerando un cambio de carrera? Los precios de las herramientas de hacking de día cero siguen aumentando. En una nueva lista de precios publicada esta semana, descubierta por TechCrunch, la startup Crowdfense dijo que pagará entre $ 5 y $ 7 millones por días cero para ingresar a los iPhone. ¿Cuánto valen los exploits para iPhone? Como explica TechCrunch, estos exploits se denominan «días cero» porque «se basan en vulnerabilidades sin parches en software que son desconocidas para los creadores de ese software». Empresas como Crowdfense y uno de sus competidores, Zerodium, afirman adquirir estos días cero con el objetivo de revenderlos a otras organizaciones, generalmente agencias gubernamentales o contratistas gubernamentales, que afirman que necesitan herramientas de piratería para rastrear o espiar a los delincuentes. Según su nueva lista de precios, Crowdfense dijo que pagará entre 5 y 7 millones de dólares por el iPhone de día cero y hasta 5 millones de dólares por el Android de día cero. Días cero de Google Chrome: hasta 3 millones de dólares Días cero de Safari: hasta 3,5 millones de dólares Días cero de iMessage: entre 3 y 5 millones de dólares Días cero de WhatsApp: entre 3 y 5 millones de dólares Todas estas cifras han aumentado en comparación con la última ronda de Crowdfense precios, publicados en 2019. En ese informe, la compañía ofrecía $ 3 millones para Android y iPhone de día cero. TechCrunch explica que esto es un subproducto de empresas como Apple y Google que mejoran la seguridad de la plataforma y se vuelven más rápidas a la hora de parchear las vulnerabilidades que surgen. Los pagos de Crowdfense son ahora los «precios más altos conocidos públicamente» fuera de Rusia, dice TechCrunch: Crowdfense ofrece actualmente los precios más altos conocidos públicamente hasta la fecha fuera de Rusia, donde una empresa llamada Operación Cero anunció el año pasado que estaba dispuesta a pagar hasta 20 dólares. millones en herramientas para hackear iPhones y dispositivos Android. Sin embargo, los precios en Rusia pueden estar inflados debido a la guerra en Ucrania y las sanciones posteriores, que podrían desalentar o impedir directamente que la gente trate con una empresa rusa. Apple ofrece su propio programa Apple Security Research Bounty, a través del cual los investigadores de seguridad pueden ganar un máximo de 2 millones de dólares. El informe completo en TechCrunch ofrece una mirada interesante al mundo más amplio de los programas de recompensas y pagos de exploits de día cero. Siga a Chance: Threads, Twitter, Instagram y Mastodon. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Source link