Американская фирма предложила 500 тысяч долларов за уязвимости в WhatsApp и Telegram

Компания, специализирующаяся на перепродаже лазеек в программном обеспечении, ищет эксплойты в защищённых мессенджерах.

23 августа американская фирма Zerodium, занимающаяся куплей и продажей эксплойтов, опубликовала новый прайс-лист с лазейками, за которые она готова заплатить. В список попали уязвимости «нулевого дня» для популярных мессенджеров: iMessage, Telegram, WhatsApp, Signal, Facebook Messenger, Viber и WeChat.

За каждый рабочий эксплойт в Zerodium готовы заплатить 500 тысяч долларов. Такую же сумму предлагают за уязвимости в стандартных приложениях электронной почты, позволяющие удалённое внедрение кода (RCE) и повысить привилегии атакующих в системе (LPE). Фирма ищет информацию по приложениям как на iOS, так и на Android (кроме iMessage).

Издание Ars Technica отметило, что значительное повышение суммы за мессенджеры вызвано их защищённостью, которая сильно выросла за последние несколько лет. По словам основателя Zerodium Чауки Бекрара (Chaouki Bekrar), его правительственным клиентам нужны уязвимости, чтобы следить за преступниками через приложения.

Также Zerodium расширила список систем, программ и браузеров, за новые лазейки к которым готова заплатить. В прайс-лист попали Google Chrome, Windows 10, версии браузера Tor и другие. За них можно получить от 50 до 300 тысяч долларов.

Наиболее ценным для фирмы остался удалённый взлом свежих версий iOS. По данным СМИ, в 2015 году Zerodium приобрела джелбрейк для iOS 9.1 и 9.2b за миллион долларов. Сейчас компания предлагает за новые уязвимости до 1,5 миллиона долларов.

Zerodium не раскрывала список своих клиентов. По информации Motherboard, в их число входят американские агентства вроде АНБ. Бекрар в интервью рассказывал, что он продаёт уязвимости только проверенным корпорациям и «североамериканским правительствам», а также узкому кругу «союзных» стран.

#технологии