Впервые за эксплойты для Android платят больше, чем за 0-day в iOS

Впервые за эксплойты для Android платят больше, чем за 0-day в iOS

Впервые за эксплойты для Android платят больше, чем за 0-day в iOS

Компания Zerodium, занимающаяся скупкой эксплойтов, впервые в истории предлагает больше денег за 0-day в Android, чем за схожие проблемы в iOS. Напомним, что Zerodium покупает, а затем перепродаёт эксплойты властям и спецслужбам.

Компания обновила свой прайс-лист 3 сентября. Теперь впервые эксплойты для Android стоят больше, чем iOS-эксплойты.

Исследователи в области кибербезопасности могут заработать до $2,5 миллионов за цепочку уязвимостей в Android, эксплуатация которых не требует взаимодействия с пользователем. Для сравнения — аналогичная цепочка для iOS стоит $2 миллиона.

Примечательно, что всего год назад Zerodium предлагал в двенадцать раз меньше за Android-эксплойт. Максимальная сумма вознаграждения тогда составляла всего $200 000.

При этом компания, очевидно, приурочила повышение цен к выходу Android 10, релиз которой состоялся буквально несколько часов назад. Представители Google пока никак не прокомментировали решение Zerodium.

В марте Zerodium объявил, что готов выплатить до $500 000 за обнаружение 0-day уязвимостей в облачных технологиях вроде Microsoft Hyper-V и VMware vSphere. Hyper-V и vSphere представляют собой гипервизоры — определенный софт, позволяющий одному хост-компьютеру запустить несколько операционных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Разработчики выступили с критикой новых положений закона о разработке ПО

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» выступила с критикой положений нового закона, который существенно меняет порядок ведения реестра российского ПО и вводит перечень программного обеспечения, разработанного для собственных нужд компаний.

Документ с этими изменениями был принят Госдумой 22 июля.

Как отмечают в АРПП «Отечественный софт», новые правила могут привести к тому, что ПО, не включённое в основной реестр, будет допущено к использованию в критически важных сферах — включая объекты критической информационной инфраструктуры (КИИ).

По мнению ассоциации, программное обеспечение для внутренних нужд не обязано соответствовать требованиям правомерного введения в гражданский оборот. Это, в свою очередь, создаёт риски при его распространении, поскольку для такого ПО не действуют столь жёсткие критерии, как для тиражных продуктов.

«Законопроект размывает ограничения на участие и контроль со стороны иностранных лиц над разработчиками, вносящими своё ПО в реестр. Это создаёт правовую коллизию, при которой в реестр может быть включён софт, фактически подконтрольный иностранным структурам», — считают в АРПП «Отечественный софт».

Член правления АРПП и председатель совета директоров компании «Базальт СПО» Алексей Смирнов подчеркнул, что критерии признания ПО отечественным уже устоялись. Их изменение, по его мнению, может привести к появлению на рынке продуктов, не соответствующих установленным ранее требованиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru