Американская компания пообещала до $500 тысяч за уязвимости в WhatsApp, Telegram и других мессенджерах

Американская компания Zerodium, специализирующаяся на перепродаже уязвимостей в ПО, обновила список эксплойтов, за которые она готова заплатить. Компания добавила в прайс-лист уязвимости «нулевого дня» для популярных мессенджеров: iMessage, Telegram, WhatsApp, Signal, Facebook Messenger, Viber и WeChat.

За каждую рабочую уязвимость в перечисленных сервисах в Zerodium готовы заплатить до $500 тысяч. Такую же сумму компания предлагает за найденные эксплойты в приложениях электронной почты и за доступ к SMS и MMS.

Это одна из самых высоких сумм вознаграждения, предлагаемых Zerodium. Дороже компания оценивает только удалённый взлом iOS-устройств, максимальная награда за который достигает $1,5 млн.

a51a012b1cd3b5.png
Прайс-лист на уязвимости к мобильным приложениям и системам

Основатель Zerodium Чауки Бекрар (Chaouki Bekrar) пояснил изданию Threatpost, что правительственные заказчики компании заинтересованы в получении эксплойтов для того, чтобы следить за преступниками с помощью мессенджеров.

Zerodium никогда не раскрывала список своих клиентов, по словам представителей компании, они сотрудничают только с ограниченным кругом «проверенных организаций» из Европы и Северной Америки. На сайте Zerodium говорится, что среди её клиентов крупные корпорации из сферы обороны, технологий и финансов, а также правительственные организации.

Издание Motherboard писало в 2015 году, что Zerodium сотрудничает в том числе с американским Агентством национальной безопасности и другими государственными структурами.

Кроме того, Zerodium расширила список систем, программ и браузеров, за уязвимости к которым готова заплатить. За эксплойты к браузеру Google Chrome компания обещает $150 тысяч вместо прежних $80 тысяч, за удалённый взлом Windows 10 — $300 тысяч. Цена на лазейки в расширении Tor для Firefox на Windows выросла с $30 тысяч до $80 тысяч, на Linux — с $30 тысяч до $100 тысяч.

22dfb30042281b.png
Прайс-лист на уязвимости к десктоп-приложениям и системам

©  vc.ru