Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS

2

Решение компании вызвано огромным количеством предложений от исследователей безопасности.

Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS


Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS, удаленного выполнения кода в web-браузере Safari или побега из песочницы. Данное решение связано с огромным количеством сообщений, связанных с подобными векторами атак.

По словам главного исполнительного директора Zerodium Чауки Бекрара (Chaouki Bekrar), компании также известно о «нескольких» уязвимостях нулевого дня, затрагивающих «все iPhone и iPad».

В течение последних двух месяцев цена за эксплоиты для RCE-уязвимостей с побегом из песочницы в Safari снизилась с $500 тыс. до $200 тыс. А настоящее время фирма платит «$0 долларов за такие эксплоиты, которые нам больше не нужны», сообщил Бекрар.

«Рынок уязвимостей нулевого дня основан на спросе и предложении. Резкий рост предложения эксплоитов для уязвимостей в конкретном продукте означает, что его уровень безопасности снижается, как и цена на данные эксплоиты», — пояснил Бекрар.

Источник