Exploit Reseller ofrece hasta $ 2.5 millones para Android Zero-Days

Exploit de clic cero de cadena completa de Android

Bueno, hay algunas buenas noticias para los piratas informáticos y los cazadores de vulnerabilidades, pero terribles noticias para Google, los fabricantes de dispositivos Android y sus miles de millones de usuarios en todo el mundo.

La industria de compra y venta de día cero recientemente ha dado un giro hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2.5 millones a cualquiera que venda ‘cadena completa, clic cero, con persistencia’ de día cero de Android.

Al igual que otros mercados tradicionales, el mercado de día cero también es un juego de oferta, demanda y estrategia, lo que sugiere que la demanda de días cero de Android ha aumentado significativamente o que, de alguna manera, el sistema operativo Android se está volviendo más difícil de piratear de forma remota, lo cual es poco probable. .

En su última notificación, Zerodium, una empresa emergente que compra exploits de día cero a los piratas informáticos y luego probablemente los vende a las fuerzas del orden y espías patrocinados por naciones de todo el mundo, dijo que está buscando piratas informáticos que puedan desarrollar exploits de Android de cadena completa.

tabla de precios de zerodio

La empresa está dispuesta a pagar hasta 2,5 millones de dólares por dichos exploits que pueden utilizarse para obtener acceso persistente en un dispositivo Android sin indicación ni interacción por parte del usuario objetivo; un salto directo de 12x desde su precio anterior de $ 200,000.

Si bien el mismo tipo de exploits de día cero para dispositivos iOS tiene un valor de $ 2 millones, que aún es el doble de lo que Apple comenzó a ofrecer recientemente a los piratas informáticos para informar de manera responsable los exploits mortales graves, descritos como «una vulnerabilidad de ejecución de código del kernel con un clic cero que permite el control completo y persistente del kernel de un dispositivo».

Además de los exploits de Android, Zerodium también ha anunciado que ofrecerá $ 500,000 por presentar nuevos exploits o técnicas persistentes para iOS, y mayores pagos de los exploits de WhatsApp e iMessage.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática