A Zerodium é uma organização de segurança de dados que dedica um tempo significativo na compra e movimentação de explorações de dia zero, encontrada em 2015.
Atualmente, ele informou que pagará uma quantia imensa em dinheiro para comprar jailbreak remoto do iOS e esforços identificados com abuso de execução remota de código do WhatsApp, imessage ou SMS / MMS por US $1 milhões e um PIN / senha nas proximidades ou um desvio no Touch ID para Android ou iOS em US $ 100.000.
“Ter a capacidade de comprometer remotamente esses aplicativos diretamente sem comprometer todo o telefone é muito mais estratégico e eficaz”, disse Chaouki Bekrar, fundador da Zerodium.
A organização também notou que eles podem pagar prêmios muito mais altos por explorações e pesquisas pendentes. Da mesma forma, pode ser difícil descobrir manchas na imessage, no entanto, links e caracteres malignos estão aqui e ali usados para restringir as mensagens a travarem.
Os jailbreaks remotos eram concebíveis nos primeiros longos períodos do iPhone, Apple cortada com força, ostensivamente por segurança e firmeza, no entanto, com a vantagem de impedir que as pessoas ignorem a App Store.
A organização normalmente recebe um corte de 30% nas transações da App Store e possui diretrizes rígidas sobre o que pode aparecer lá.
As vulnerabilidades de alto risco que influenciam as estruturas de trabalho e a programação amplamente utilizadas são as mais estimadas.
Com a chance de acompanhar um empreendimento sólido que atinja a maioria das empresas, não exija a associação de clientes e possa ser implantado remotamente, o custo alcançará a dimensão máxima.
Especialistas que revelam previamente falhas obscuras de segurança que podem ser utilizadas para comprometer os clientes dessa maneira podem relatar suas descobertas diretamente a comerciantes influenciados, movê-los para o subsolo ou desvendar esses erros para revendedores particulares.
O aumento de valor do Zerodium mostra que agora ficou muito difícil até mesmo considerar a identificação e o uso indevido de vulnerabilidades nos aplicativos atuais e nas estruturas de trabalho, particularmente no que diz respeito a Apple que aparentemente se abstém de compartilhar definições de malware com empresas de segurança externas.
Leitura relacionada
O que é o “Service Host SuperFetch” Windows 10 e precisamos disso?
CES Top 5 Maiores anúncios de 2019
Spotify Strikes Deal com a maior gravadora T-Series da Índia