Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может получить их в свои руки.
Что такое взломы «нулевого дня»? Представьте себе дыру в программном обеспечении вашего телефона — дыру, о существовании которой Apple даже не подозревает. Это эксплойт нулевого дня, и хакеры могут использовать его, чтобы получить доступ к вашему устройству, а вы об этом даже не узнаете. Такие уязвимости очень ценны, поскольку их можно использовать для кражи данных или шпионажа за людьми.
Crowdfense предлагает гораздо больше, чем раньше, потому что Apple и Google стали лучше латать дыры в системе безопасности. Хакерам приходится прилагать больше усилий, чтобы найти эти уязвимости, что делает их более дорогостоящими.
Apple сама предлагает программу вознаграждения, но платит за поиск уязвимостей только до 2 миллионов долларов.
Источник: www.ferra.ru