Компания Zerodium, которая занимается скупкой эксплоитов и информации о «дырах» в программном обеспечении, раскрыла закупочные цены на взлом ряда продуктов IT-компаний. Две недели назад стартап заплатил миллион долларов за создание эксклюзивного непривязанного джейлбрейка для iOS 9.

Компания, заплатившая миллион долларов за джейлбрейк для iOS 9, назвала цены на взлом IT-продуктов:	Фото - 2

Zerodium специализируется на покупке у хакеров различных уязвимостей в ПО и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для покупки данных сначала необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Чауки Бекрара, многие из перечисленных в списках хакерских инструментов относятся к уязвимостям нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.

За взлом браузеров Safari и Internet Explorer компания готова заплатить хакерам $50 000, за Google Chrome — $80 000, а за неавторизованный доступ к системам на Android и Windows Phone — $100 000. Дороже всего оценивается брешь в защите iPhone и iPad — за взлом iOS хакер получит $500 000.

Компания, заплатившая миллион долларов за джейлбрейк для iOS 9, назвала цены на взлом IT-продуктов:	Фото - 2

Предыдущий стартап Бекрара, Vupen, также занимался приобретением подобных уязвимостей, которые затем перепродавались госструктурам стран-членов НАТО. По некоторым данным, в числе клиентов Vupen было Агентство национальной безопасности США и другие организации подобного уровня.

В начале ноября Zerodium щедро вознаградила группу хакеров, которой удалось создать джейлбрейк для iOS 9. Сообщение в твиттере свидетельствует, что фирма получила в распоряжение эксплоит для взлома новейших iOS 9.1 и iOS 9.2 beta на основе браузера. Хакерам, создавшим эксклюзивный, непривязанный джейлбрейк для «девятки», выплатили миллион долларов. Причем, речь идет о дистанционном взломе – джейлбрейк не требует какого-либо вмешательства со стороны пользователя, за исключением посещения веб-страницы в Safari.