Представители американской компании «Zerodium», специализирующейся на поиске и перепродаже уязвимостей, сообщили об обновлении списка программ, за уязвимости в которых они готовы щедро заплатить. Прайс-лист компании пополнили популярные мессенджеры «Telegram», «iMessage», «Signal», «Viber», «Facebook Messenger» и «WeChat». За каждую обнаруженную рабочую проблему компания готова заплатить по 500 тысяч долларов. Ровно такую же сумму представители компании готовы заплатить за проблемы, найденные в приложениях почтовых клиентов, а также доступ к SMS и MMS. Отметим, что это практически максимальная сумма, которую компания «Zerodium» предлагает за найденные уязвимости. Значительно дороже компания оценивает только возможность дистанционного взлома мобильных устройств, работающих на операционной системе «iOS». В этой категории вознаграждение может составить 1,5 миллиона долларов.
Представитель компании отметил, что наибольшую заинтересованность к уязвимостям проявляют заказчики из правительства, которые используют их для контроля за преступниками. Однако раскрывать список своих клиентов в компании не стали, отметив, что взаимодействуют лишь с небольшим количеством проверенных организаций из Европы и Америки. Эксперты отмечают, что клиентами компании могут быть крупные транснациональные корпорации из финансовой сферы, организации оборонного сектора, а также правительства целого ряда стран.
Стоит также отметить, что компания значительно расширила список программ, за уязвимости в которых готова заплатить, а также увеличила сумму вознаграждения. Например, удалённый взлом операционной системы «Windows 10» принесет счастливчику 300 тысяч долларов, а найденные уязвимости в браузере «Google Chrome» принесут 150 тысяч долларов, вместо 80 тысяч, которые были ранее.
Источник: