Сколько стоит уязвимость для iOS и macOS

Crowdfense — компания, которая базируется в Объединённых Арабских Эмиратах, предлагает 3 миллиона долларов за любую найденную уязвимость «нулевого дня». В первую очередь это касается платформ iOS, macOS, Android и Windows.

Что такое «уязвимость нулевого дня»?

Это ошибки в ПО или вредоносные механизмы воздействия, против которых еще не разработаны эффективные меры. Это позволяет использовать уязвимость в своих личных целях или же при разработке инструмента для осуществления Jailbreak.

Crowdfense же, судя по всему, придерживается иного подхода. Компания собирается работать в рамках закона, передавая все найденные эксплоиты в правоохранительные органы.

На данный момент фирма обладает бюджетом в 10 миллионов долларов для будущих вознаграждений. Кто выступил инвестором – не сообщается.
В 2016 году Apple запустила собственную программу безопасности, чтобы выявить такие серьезные уязвимости как «нулевой день». Однако большинством хакеров эта инициатива была проигнорирована. Всё дело в сумме выплат. Apple предлагает «всего» 200 000 долларов за серьезную уязвимость, что гораздо меньше, чем её возможная стоимость на черном рынке.