Xavfsizlik kompaniyasi iOS va Android’dagi nol kunlik zaifliklar uchun 3 million dollar to‘laydi
Kompaniya ilgari noma’lum bo’lgan zaifliklar zanjiri uchun eksploitlar uchun 100 000 dollardan 3 million dollargacha chek yozishga tayyor.
Xavfsizlik kompaniyasi Crowdfense yangi dastur doirasida iOS va Androidda nol kunlik zaifliklar uchun eksploitlar uchun 3 million dollargacha to’lashga tayyor. O’tgan yili kompaniya 10 million dollarlik zaiflik mukofoti dasturini ishga tushirdi. Bu yil kompaniya dasturning umumiy byudjetini oshirdi va tarmoq uskunalari, Wi-Fi/Baseband va xabar almashish ilovalari kabi bir qancha yangi tadqiqot yo’nalishlarini qo’shdi.
Kompaniya ilgari noma’lum bo’lgan zaifliklar zanjiri uchun eksploitlar uchun 100 000 dollardan 3 million dollargacha chek yozishga tayyor. Zanjirning bir qismi uchun eksploitlar narxi har bir holat uchun alohida belgilanadi.
Kompaniya Google Chrome va Apple Safari brauzerlarida kodni masofadan turib bajarish imkonini beruvchi nol kunlik zaifliklar uchun eksploitlarga qiziqmoqda. Kompaniya Chrome’ning Windows versiyasidagi zaifliklar uchun funktsional eksploitlar uchun 1,5 million dollargacha va Safari’ning macOS versiyasidagi zaifliklar uchun eksploitlar uchun 500 000 dollargacha to‘laydi.
Crowdfense Safari’ning iOS versiyasida imtiyozlarni oshirish uchun masofadan kod bajarish imkonini beruvchi zaifliklarning ekspluatatsiyasi uchun 2,5 million dollargacha va foydalanuvchi aralashuvisiz masofadan kod bajarish imkonini beruvchi iOS’dagi zaifliklarning ekspluatatsiyasi uchun 3 million dollargacha taklif qilmoqda.
Chrome’ning Android versiyasidagi masofaviy kodni bajarish orqali imtiyozlarni oshirishga imkon beruvchi zaifliklar uchun ekspluatatsiyalar 2 million dollarga baholanmoqda, foydalanuvchi bilan o‘zaro aloqani talab qilmaydigan RCE zaifliklari uchun ekspluatatsiyalar esa 3 million dollargacha baholanmoqda.
Kompaniya shuningdek, foydalanuvchi bilan aloqasiz masofadan turib kodni bajarish imkonini beruvchi tezkor xabar almashish va SMS ilovalaridagi zaifliklarni bartaraf etish uchun 1,5 million dollargacha taklif qilmoqda. Agar zaiflikdan foydalanish uchun foydalanuvchi bilan aloqa zarur bo’lsa, narx 1 million dollargacha tushiriladi.
Masofaviy kodni bajarishga imkon beruvchi marshrutizator zaifliklaridan foydalanish tadqiqotchilarga 100 000 dollargacha daromad keltirishi mumkin. Wi-Fi va bazaviy polosali protokollardagi mahalliy imtiyozlarni oshirishga imkon beruvchi RCE zaifliklaridan foydalanish tadqiqotchilarga 500 000 dollargacha daromad keltirishi mumkin.
