Background
6 Фев 2019 11:02:19

Компания Zerodium объявила вознаграждение в размере $ 1 млн за взлом WhatsApp и iMessage

Американская компания Zerodium, которая занимается покупкой и перепродажей информации об уязвимостях и эксплойтах к ним, объявила вознаграждение в $ 1 млн за взлом таких известных мессенджеров как WhatsApp и iMessage.

Компания обещает подарить указанную сумму тому, кто предоставит эксплойты, с помощью которых можно получить доступ к SMS/MMS мобильных приложений.

Несмотря на всю жесткую критику и сомнения в легитимности такого бизнеса, деятельность Zerodium абсолютная легальная, и все выполняется в рамках закона. Компания длительное время работает в интересах государственных служб многих стран мира. Как подчеркнул основатель Zerodium Чаук Бекрар, приложения для обмена сообщениями могут служить коммуникационным каналом для мошенников, а шифрование не позволяет спецслужбам получить необходимую информацию. Поэтому, по его словам, получив удаленный доступ к таким программам, спецслужбы смогут гораздо продуктивнее работать.

Отметим, что осуществлена мошенниками компрометация iPhone может стоить государству более $ 2 млн, если не больше. Такая большая сумма свидетельствует о том, что системы защиты гаджетов действительно совершенствуются. Даже профессиональным специалистам иногда трудно их взломать, включая такие операционные системы как iOS и Android. Поэтому, работа спецслужб усложняется, так как не всегда можно извлечь необходимую информацию из полученного телефона.

Но $ 1 млн — это только начало. Правительство готово повысить цену за решение данного вопроса и заплатить больше. Здесь будут учитываться такие критерии как срочность и масштабы задачи. И, конечно, же компании-разработчики данных мессенджеров не получат информацию о возможностях взлома, так как уязвимости покупают для самостоятельного использования, не раскрывая секретов взлома.

Также отметим, что вознаграждения многих баунти-программ намного ниже той, которую предлагает компания Zerodium. Так, хакеры, которые смогли найти определенные уязвимости в системе не всегда делятся информацией о своих достижениях с разработчиками данной системы. Напомним, что после объявления американской корпорацией Apple вознаграждения за найденные уязвимости в 2016 году, до сих пор неизвестно наградили ли кого-то.

Да и никто не захочет делиться найденной информацией, если сумма вознаграждения за джейлбрейк iOS составляет $ 2 млн. Ведь известно, что Apple имеет свои лимиты — выплаты не более $ 200 тыс. Более того, не факт, что хакерам вообще заплатят, так как специалистам из Купертино может что-то и не понравиться. По сравнению с несколькими прошлыми месяцами, когда Zerodium предлагала $ 500 тыс. в качестве вознаграждения, сегодня видим, что цена на уязвимости iOS значительно выросла. Вслед за ними, дорожают и эксплойты Chrome RCE + LPE, которые сейчас составляют $ 500 000.

Стоит отметить, что компанией Zerodium заинтересованы те специалисты по информационной безопасности, которые желают получить больше информации и намного быстрее, так как в других компаниях скомпрометированных продуктов, рассмотрение информации о взломе занимает несколько месяцев. Также добавим, что выплата денег в Zerodium происходит в течение недели, сразу после начала рассмотрения дела о предоставленных разработчиком эксплойтов.

044 223 8497

ул. Казимира Малевича 86П, офис 507

info@indevlab.com