Zerodium ანდროიდის 0-დღიანი სისუსტეში $2.5 მილიონ დოლარს გადაიხდის

Zerodium ანდროიდის 0-დღიანი სისუსტეში $2.5 მილიონ დოლარს გადაიხდის

————————————————-
მოგეხსენებათ, ცნობილი კომპანიების უმეტესობა, მათ შორის Google-ც, აწარმოებს სპეციალურ Bug Bounty პროგრამებს, სადაც ჰაკერები სისუსტეების აღმოჩენისას იღებენ საკმაო რაოდენობის ფულად ანაზღაურებას.

ეს ყველაფერი კარგია, თუმცა აღნიშნული სისუსტეები როგორც ჩანს ბევრად მეტად ფასობს. ახლახანს კომპანია Zerodium-მა გამოაქვეყნა სისუსტეების ანაზღაურების განახლებული ფასები, რომლის თანახმადაც ანდროიდის 0-დღიანი სისუსტე, მუდმივი, სრული კონტროლით $2 500 000 დოლარად შეფასდა, ხოლო iOS-ზე $2 000 000 დოლარად.

აღსანიშნავია, რომ Google ანდროიდის სისუსტეებში მაქსიმუმ $200 000 დოლარს იხდის, რაც 12.5-ჯერ ნაკლებია Zerodium-ის შემოთავაზებულ ფასთან შედარებით. ცნობისთვის, აქამდე Zerodium-იც $200 000 დოლარს იხდიდა.

კომპანია Zerodium-ის ოფიციალური საქმიანობა, მიღებული 0-დღიანი სისუსტეების შესახებ კორპორატიული კლიენტებისა და სამთავრობო სტრუქტურების ინფორმირებაა, თუმცა ვარაუდობენ, რომ კომპანია ინფორმირებასთან ერთად ამ ექსპლოიტებს ყიდის კიდეც.

როგორც ყველა თავისუფალი ბაზარი, ექსპლოიტების ბაზარიც მოთხოვნა-მიწოდებაზეა დამოკიდებული. აქედან გამომდინარე, საინტერესო ისაა, რატომ მოიმატა ანდროიდის სისტემის 0-დღიანი სისუსტეების ფასმა ასე ძალიან.

აქვე შევნიშნავთ, რომ ფასმა ასევე მოიმატა სხვა სისტემებისა და აპლიკაციების კრიტიკულ სისუსტეებზეც, რასაც სურათზეც ხედავთ.