Впервые за эксплойты для Android платят больше, чем за 0-day в iOS

Впервые за эксплойты для Android платят больше, чем за 0-day в iOS

Компания Zerodium, занимающаяся скупкой эксплойтов, впервые в истории предлагает больше денег за 0-day в Android, чем за схожие проблемы в iOS. Напомним, что Zerodium покупает, а затем перепродаёт эксплойты властям и спецслужбам.

Компания обновила свой прайс-лист 3 сентября. Теперь впервые эксплойты для Android стоят больше, чем iOS-эксплойты.

Исследователи в области кибербезопасности могут заработать до $2,5 миллионов за цепочку уязвимостей в Android, эксплуатация которых не требует взаимодействия с пользователем. Для сравнения — аналогичная цепочка для iOS стоит $2 миллиона.

Примечательно, что всего год назад Zerodium предлагал в двенадцать раз меньше за Android-эксплойт. Максимальная сумма вознаграждения тогда составляла всего $200 000.

При этом компания, очевидно, приурочила повышение цен к выходу Android 10, релиз которой состоялся буквально несколько часов назад. Представители Google пока никак не прокомментировали решение Zerodium.

В марте Zerodium объявил, что готов выплатить до $500 000 за обнаружение 0-day уязвимостей в облачных технологиях вроде Microsoft Hyper-V и VMware vSphere. Hyper-V и vSphere представляют собой гипервизоры — определенный софт, позволяющий одному хост-компьютеру запустить несколько операционных систем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система Гарда Маскирование сертифицирована ФСТЭК России

Программный комплекс «Гарда Маскирование», разрабатываемый специалистами группы компаний «Гарда», соответствует 4 уровню доверия, что подтвердила ФСТЭК России. Таким образом, продукт может защищать системы организаций, не работающих с гостайной.

Задача «Гарда Маскирование», как можно судить по названию, — создавать маскированные копии баз данных без вмешательства в целостность БД. Этот подход помогает предотвратить утечки внутренних сведений при их передаче.

«Гарда Маскирование» может не только сканировать, но и классифицировать данные в определённой БД, а итогом работы системы является обезличивание ПДн и удаление конфиденциальной информации с полным сохранением структуры базы.

Продукт пригодится для защиты данных при их передаче разработчикам, тестировщикам, аналитикам и другим работникам, которым не требуется доступ к содержимому БД.

Специалисты считают, что подобные системы обезличивания данных необходимы компаниям, постоянно работающим с большим массивами информации, включая персональные данные.

К таким организациям относятся и банки, и ретейл-сфера, и телеком-операторы. По данным «Града Технологии», программный комплекс «Гарда Маскирование» показал отличные результаты в обнаружении ПДн, а также продемонстрировал приличную скорость обезличивания больших массивов информации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru