عروض Zerodium لشراء Expoits صفر اليوم بأسعار أعلى من أي وقت مضى

حسنا ، هناك بعض الأخبار الجيدة للقراصنة والصيادين الضعفاء ، على الرغم من الأخبار الرهيبة لمصنعي التكنولوجيا! 

استغل البائع Zerodium الآن على تقديم دفعات أعلى بشكل ملحوظ للاستفادة من عمليات الاستغلال التي لا تعمل لمدة يوم كامل والتي تسمح بسرقة البيانات من WhatsApp و iMessage وتطبيقات الدردشة الأخرى عبر الإنترنت. 

قالت شركة Zerodium - وهي شركة ناشئة من شركة Vupen الفرنسية الشهيرة التي تشتري وتبيع مآزق يومية للجهات الحكومية في جميع أنحاء العالم - أنها ستدفع الآن ما يصل إلى مليوني دولار لعمليات اختراق iOS عن بعد و 1 مليون دولار للاستغلال الذي يستهدف تطبيقات المراسلة الآمنة .

الحصول على 2 مليون دولار ل Jailbreaking عن بعد آيفون

في السابق ، كان زيروديوم يعرض 1.5 مليون دولار لسرحيات نظام التشغيل iOS المستمرة التي يمكن تنفيذها عن بعد من دون أي تدخل من المستخدم (بنقرة واحدة) ، ولكن الآن زادت الشركة هذا المبلغ إلى 2 مليون دولار.

تقدم الشركة الآن مبلغ 1.5 مليون دولار أمريكي من أجل الهروب من السجن بنظام iOS عن بُعد والذي يتطلب الحد الأدنى من تفاعل المستخدم (أي بنقرة واحدة) - وقد زاد المبلغ من 1 مليون دولار.

احصل على مليون دولار أمريكي للبيع WhatsApp و iMessage Zero-Days

كما ضاعفت Zerodium السعر لتنفيذ عمليات استغلال التعليمات البرمجية عن بعد (RCE) التي تستهدف تطبيقات المراسلة الآمنة مثل تطبيقات WhatsApp و iMessage و SMS / MMS لجميع أنظمة تشغيل الهواتف الجوالة ، مما يجعلها مليونًا من 500000 دولار. 

ومع ذلك ، بقي سعر الاستغلال في يوم الصفر لتطبيق الإشارات المشفرة المشهورة والذي يستخدم على نطاق واسع من قبل العديد من التقنيين والصحفيين والمحامين 500،000 دولار ، كما كان من قبل. 

عروض شراء صفقات يومية أخرى فيما 

يلي قائمة الأسعار المعدلة التي أعلن عنها Zerodium يوم الاثنين لمجموعة متنوعة من المآثر الأخرى:

• 1 مليون دولار لاستغلال تنفيذ التعليمات البرمجية عن بعد فوق الصفر في ويندوز (سابقا 500000 $)
• 500000 دولار أمريكي لعمليات استغلال تنفيذ الشفرة عن بُعد في Chrome بما في ذلك Escape sandbox (سابقًا $ 250،000 و $ 200،000 لنظام التشغيل Windows و Android على التوالي)
• $ 500،000 لـ Apache أو Microsoft IIS RCEs ، بمعنى ، يستغل عن بعد عبر طلبات HTTP (S) (سابقا $ 250،000)
• 500000 دولار أمريكي لتنفيذ هجمات تصعيد الامتيازات المحلية ضد Safari بما في ذلك الهروب من صندوق الرمل (سابقًا 200 ألف دولار)
• 250000 دولار لـ RCEs في Outlook ، بمعنى ، استغلال بعيد عن طريق رسائل بريد إلكتروني ضارة (سابقًا $ 150،000)
• 250 ألف دولار لـ PHP أو OpenCEL RCEs (سابقًا $ 150،000)
• $ 250،000 لـ Microsoft Exchange Server RCEs (سابقا $ 150،000)
• 200000 دولار أمريكي لتصعيد الامتياز المحلي إلى النواة أو الجذر لنظام التشغيل Android أو iOS (سابقًا 100000 دولار)
• 200000 دولار لـ VMWare ESXi Virtual Machine Escape أي هروب الضيف إلى المضيف (سابقا 100،000 دولار)
• 100000 دولار أمريكي لرقم التعريف الشخصي / رمز المرور المحلي أو تجاوز معرف الهوية لجهاز Android أو iOS (سابقًا 15000 دولار)
• 80،000 دولار أمريكي لتصعيد امتيازات Windows المحلية أو الهروب من وضع الحماية (50.000 دولار سابقًا)

إن الارتفاع في السعر يتماشى مع الطلب والأمن المشدد لأحدث أنظمة التشغيل وتطبيقات الرسائل ، بالإضافة إلى جذب المزيد من الباحثين والمتسللين والباحثين عن الحشرات للبحث عن سلاسل استغلال معقدة.

يعتمد المبلغ المدفوع من قِبل Zerodium للباحثين للحصول على مآثرهم الأصلية في يوم الصفر على مستوى الشعبية والأمان في البرنامج أو النظام المتأثر ، بالإضافة إلى جودة الاستغلال المقدم ، مثل سلسلة كاملة أو جزئية ، هل تؤثر على الإصدارات الحالية ، والموثوقية ، وتجاوزت استغلال المخاطر ، واستمرار العملية وهلم جرا. 

للمطالبة بالجائزة المالية ، يجب أن يكون بحثك أصليًا ولم يتم الإبلاغ عنه سابقًا. وقال زيروديوم أيضا إن الشركة مستعدة لدفع مكافآت أعلى للباحثين عن مآثرهم أو أبحاثهم الاستثنائية. 

سيحصل المتسللون على الدفعة في غضون أسبوع من تقديم عمليات الاستغناء عن يوم الصفر إلى جانب إثبات صالح لمفهوم العمل.