ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

0

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.

ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы.

В прошлом году компания запустила программу вознаграждения за найденные уязвимости с бюджетом в $10 млн. В этом году компания увеличила общий бюджет программы и добавила несколько новых сфер исследования, таких как сетевое оборудование, Wi-Fi/Baseband и мессенджеры.

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. Цена за эксплоиты для части цепочки будет устанавливаться индивидуально для каждого случая.

Компания заинтересована в эксплоитах для уязвимостей нулевого дня, позволяющих удаленное выполнение кода в браузерах Google Chrome и Apple Safari. За функциональные эксплоиты для уязвимостей в Windows-версии Chrome компания заплатит до $1,5 млн, за эксплоиты для уязвимостей в macOS-версии Safari – до $500 тыс.

Crowdfense предлагает до $2,5 млн за эксплоиты для уязвимостей в iOS-версии Safari, позволяющих удаленное выполнение кода для повышения привилегий и до $3 млн за эксплоиты для уязвимостей в iOS, позволяющих удаленное выполнение кода без взаимодействия с пользователем.

Эксплоиты для уязвимостей в Android-версии Chrome, позволяющих удаленное выполнение кода для повышения привилегий, оцениваются в $2 млн, в то же время эксплоиты для RCE-уязвимостей, не требующие взаимодействия с пользователем, стоят до $3 млн.

Компания также предлагает до $1,5 млн за эксплоиты для уязвимостей в приложениях мгновенного обмена сообщениями и SMS-приложениях, позволяющих удаленное выполнение кода без взаимодействия с пользователем. Если для эксплуатации уязвимости необходимо взаимодействие с пользователем, цена снижается до $1 млн.

Эксплоиты для уязвимостей в маршрутизаторах, позволяющие удаленное выполнение кода, могут принести исследователям до $100 тыс. За эксплоиты для RCE-уязвимостей в протоколах Wi-Fi и уровня Baseband, позволяющих локальное повышение привилегий, исследователи могут заработать до $500 тыс.