Background
6 Лют 2019 11:02:55

Компанія Zerodium оголосила винагороду в розмірі $ 1 млн за взлом WhatsApp і iMessage

Американська компанія Zerodium, яка займається покупкою та перепродажем інформації про вразливості та експлойти до них, оголосила винагороду в $1 млн за взлом таких відомих мессенджерів як WhatsApp і iMessage.

Компанія обіцяє подарувати вказану суму тому, хто надасть експлойти, за допомогою яких можна отримати доступ до SMS/MMS мобільних додатків.

Незважаючи на всю жорстку критику та сумніви щодо легітимності такого бізнесу, діяльність Zerodium абсолютна легальна, і все виконується в рамках закону. Компанія тривалий час працює в інтересах державних служб багатьох країн світу. Як пояснив сам засновник Zerodium Чаукі Бекрар, додатки для обміну повідомленнями можуть слугувати комунікаційним каналом для шахраїв, а шифрування не дозволяє спецслужбам отримати необхідну інформацію. Тому, за його словами, отримавши віддалений доступ до таких програм, спецслужби зможуть набагато продуктивніше працювати.

Зазначимо, що здійснена шахраями компрометація iPhone може коштувати державі щонайменше $2 млн. Така велика сума свідчить про те, що системи захисту гаджетів справді вдосконалюються. Навіть професійним фахівцям іноді важко їх взламати, включно з такими операційними системами як iOS та Android. Тому, робота спецслужб ускладнюється, оскільки не завжди можна витягти необхідну інформацію з отриманого телефону.

Але $1 млн – це лише початок. Уряд готовий підвищити ціну за вирішення даного питання і заплатити більше. Тут враховуються такі критерії як терміновість та масштаби завдання. І, звісно, ж компанії-розробники даних мессенджерів не отримають інформацію про можливості взлому, так як вразливості купують для самостійного використання, не розкриваючи секретів взлому.

Також зазначимо, що винагороди багатьох баунті-програм набагато нижчі за ту, яку пропонує компанія Zerodium. Так, хакери, які спромоглися відшукати певні вразливості у системі не завжди діляться інформацією про свої здобутки з розробниками даної системи. Нагадаємо, що після оголошення винагороди в 2016 році за знайдені вразливості американською корпорацією Apple, досі невідомо чи нагородили когось.

Та ніхто й не захоче ділитися знайденою інформацією, якщо сума винагороди за джейлбрейк iOS становить $ 2 млн. Адже відомо, що Apple має свої ліміти – виплати не більше $ 200 тис. Більше того, не факт, що хакерам взагалі заплатять, так як фахівцям з Купертіно може щось і не сподобатися. Порівнюючи з кількома минулими місяцями, коли Zerodium пропонувала $ 500 тис. у якості винагороди, сьогодні бачимо, що ціна на вразливості iOS значно виросла. Слідом за ними, дорожчають і експлойти Chrome RCE + LPE, які наразі становлять $ 500 000.

Варто наголосити, що компанією Zerodium зацікавлені ті фахівці з інформаційної безпеки, котрі бажають дістати більше інформації і швидше, оскільки в інших компаніях скомпрометованих продуктів, розгляд інформації про взлом займає кілька місяців. Також додамо, що виплата грошей у Zerodium відбувається протягом тижня, відразу після початку розгляду справи про надані розробником експлойти.

044 223 8497

вул. Казимира Малевича 86П, офіс 507

info@indevlab.com