Mempertimbangkan perubahan karier? Harga alat peretasan zero-day terus meningkat. Dalam daftar harga baru yang diterbitkan minggu ini, yang ditemukan oleh TechCrunch, startup Crowdfense mengatakan bahwa mereka akan membayar antara $5 dan $7 juta untuk zero-day untuk membobol iPhone.
Berapa nilai eksploitasi iPhone?
Seperti yang dijelaskan oleh TechCrunch, eksploitasi ini disebut sebagai “zero-days” karena “mengandalkan kerentanan yang belum ditambal dalam perangkat lunak yang tidak diketahui oleh pembuat perangkat lunak tersebut.”
Perusahaan seperti Crowdfense dan salah satu pesaingnya Zerodium mengklaim memperoleh zero-days ini dengan tujuan untuk menjualnya kembali ke organisasi lain, biasanya lembaga pemerintah atau kontraktor pemerintah, yang mengklaim bahwa mereka memerlukan alat peretasan untuk melacak atau memata-matai penjahat .
Menurut daftar harga barunya, Crowdfense mengatakan akan membayar antara $5 dan $7 juta untuk iPhone zero-days, dan hingga $5 juta untuk Android zero-days.
Google Chrome zero-days: hingga $3 jutaSafari zero-days: hingga $3,5 jutaiMessage zero-days: antara $3 dan $5 jutaWhatsApp zero-days: antara $3 dan $5 juta Angka-angka ini semuanya meningkat dibandingkan dengan harga putaran terakhir Crowdfense, diterbitkan pada tahun 2019. Dalam laporan tersebut, perusahaan menawarkan $3 juta untuk zero-days Android dan iPhone. TechCrunch menjelaskan bahwa ini adalah produk sampingan dari perusahaan termasuk Apple dan Google yang meningkatkan keamanan platform dan menjadi lebih cepat dalam menambal kerentanan yang muncul.
pembayaran Crowdfense sekarang menjadi “harga tertinggi yang diketahui publik” di luar Rusia, TechCrunch mengatakan:
Crowdfense saat ini menawarkan harga tertinggi yang diketahui publik hingga saat ini di luar Rusia, tempat sebuah perusahaan bernama Operation Zero mengumumkan tahun lalu bahwa mereka bersedia melakukannya membayar hingga $20 juta untuk alat meretas iPhone dan perangkat Android. Namun, harga-harga di Rusia mungkin meningkat karena perang di Ukraina dan sanksi-sanksi berikutnya, yang dapat membuat orang enggan atau bahkan menghalangi orang untuk berurusan dengan perusahaan Rusia.
Apple menawarkan program Bounty Penelitian Keamanan Apple miliknya sendiri, yang melaluinya peneliti keamanan dapat memperoleh penghasilan maksimum $2 juta.
Laporan lengkap di TechCrunch menawarkan pandangan menarik tentang dunia pembayaran eksploitasi zero-day dan program bounty yang lebih luas.
Ikuti Peluang : Threads, Twitter, Instagram, dan Mastodon.
Itulah konten tentang Inilah nilai peretasan zero-day untuk iPhone, iMessage, dan lainnya, semoga bermanfaat.