Bu miqdor qat'iylikni ta'minlaydigan va foydalanuvchi bilan ishlashni talab qilmaydigan to'liq operatsion zanjir uchun taklif etildi.
Eksploit sotib olish va sotish bilan shug'ullanadigan Zerodium kompaniyasi tadqiqotchilarga Android mobil operatsion tizimidagi zaifliklar uchun "kuchli" ekspluatatsiyaga $2,5 mln. taklif qildi.
Zerodium Android-da zaifliklarni ekspluatatsiya qilishning to'liq zanjiri uchun $2,5 milliongacha taklif qiladi, bu qat'iylikni ta'minlaydi va foydalanuvchi bilan ishlashni talab qilmaydi. Kompaniya iOS uchun shunga o'xshash turdagi operatsiyani 2 million dollargacha baholaganini aytdi. Kompaniya shuningdek, tadqiqotchilarga iOS boshqaruvidagi qurilmada qat'iylikka erishish uchun ishlatilishi mumkin bo'lgan ekspluatatsiya yoki usullar uchun $500 ming dollargacha taklif qildi.
WhatsApp (Android va iOS versiyalari) va iMessage-da kodlarni masofadan ijro etishning zaifligi va mahalliy imtiyozlarning oshishi uchun maksimal to'lovlar hozirda mos ravishda 1,5 million va 1 million dollarni tashkil etadi. Ushbu toifadagi eksploitlar turg'unlikni ta'minlash uchun talab qilinmaydi, lekin foydalanuvchi bilan hamkorliksiz ishlashi kerak.
Zerodium, shuningdek, iOS bilan bog'liq ba'zi to'lovlarni kamaytirishga qaror qildi. Xususan, iOS-dagi zaifliklar uchun to'liq xususiyatli eksploit qat'iyatlilikni ta'minlaydi va bir marta bosishni talab qiladi, ilgarigi taklif qilingan 1,5 million dollar o'rniga xozirda 1 million dollarga baholanmoqda. Bundan tashqari, uzoq vaqt davomida bajarilishini ta'minlamaydigan va faqat bir marta bosishni talab qiladigan iMessage-da kodlarni masofadan boshqarish zaifliklari va mahalliy imtiyozlarning kuchayishi uchun ekspluatatsiya narxi 1 milliondan 500 ming dollarga tushdi. Zerodium vakillarining ta`kidlashicha bu o'zgarishlar "bozor tendentsiyalariga mos keladi".
Batafsil: https://www.securitylab.ru/news/500802.php