Pegasus? Predator? Oprogramowania szpiegowskie jest wiele. Jednak są to jedynie „pudełka” i nazwy - Marchew

★Fenomen

w Cybersecurity 2023-10-04T21:41:21+02:00

Pegasus? Predator? Oprogramowania szpiegowskie jest wiele.
Jednak są to jedynie „pudełka” i nazwy handlowe.
Wszystkie wykorzystują błędy oprogramowania, windowsów, linuxów, androidów, iPhonów, maszyn wirtualnych, luk samego hardware’u, UEFI i czego tam jeszcze…

Błędy znaleźć nie łatwo, najłatwiej je po prostu… kupić od brokera.
Brokerzy płacą całkiem ładnie! Poniżej w obrazkach przedstawiono przykładowe cennik na takich „skupach”.

Sprzedaż bugów takim brokerom jest mało etyczne, oczywistym jest że trafi do izraelskiego pegasusa a dalej wykorzystany przeciwko opozycji w wyborach… Lepiej to po prostu zgłosić do producenta oprogramowania. Ci też płacą, ale już nie tak hojnie.

Popularni brokerzy:
https://opzero.ru/en/prices
https://zerodium.com/program.html
https://www.crowdfense.com/

Ruski „op zero” ma chyba duży deficyt towaru. Podwyższyli cenę do 20 000 000 $ za kompletny zero click RCE ( ͡° ͜ʖ ͡°)

#cyberbezpieczenstwo #cybersecurity #komputery #informatyka #ciekawostki

Operation Zero — Zero-Day Exploit Prices

We communicate with best security researchers around the globe and make generous payments for their hard work. The scope of our interest consists of only high-quality exploits that are reliable and perform on latest versions of vulnerable software.

Opzero

gawafe1241 2023-10-04T21:59:28+02:00

@Marchew Znajdź jeden błąd, bądź ustawiony do końca życia... ¯\_( ͡° ͜ʖ ͡°)_/¯

serel 2023-10-04T22:46:50+02:00

@gawafe1241 do_końca_życia_mordo.jpg

dolitd 2023-10-04T23:24:57+02:00

@gawafe1241 Chodzi o $500k czy $20M? Bo $500k to niedużo.

gawafe1241 2023-10-04T23:36:48+02:00

@dolitd wiadomo że o największą sumę

DexterFromLab

★

2023-10-04T23:01:20+02:00

@Marchew znaleźć taki expolit to chyba trzeba być programistom w projekcie, niechcący coś przeoczyć w releasie a potem przez przypadek sobie o tym przypomnieć za nagrodę

wombatDaiquiri 2023-10-05T00:06:31+02:00

@DexterFromLab jak projekt jest open source to możesz sobie czytać i śledzić rozwój jakiejś funkcjonalności

Marchew 2023-10-05T18:08:13+02:00

@DexterFromLab Teraz dałeś do myślenia, ciekawe czy taki MS lub google mogą zarabiać na celowym zostawianiu luk i furtek, zaraz po wypłacie hotfix ( ͡° ͜ʖ ͡°)

DexterFromLab

★

2023-10-05T21:03:21+02:00

@Marchew oni w sensie organizacja na pewno nie. Prawdę mówiąc inne firmy świadczace usługi na zasadzie włamań do ich systemu to są wrogie organizacje które w pewnym sensie dokonują sabotażu. Inną kwestją jest to czy inżynierowie pracujący w tych organizacjach tego nie robią. Chociaż taki inżynier oprogramowania mało nie zarabia to jednak sumy są konkretne i skłaniają do namysłu.

mordaJakZiemniaczek 2023-10-05T08:51:45+02:00

RCE to w tym kontekście remote code execution?

EDIT: aaa, na końcu legenda

Zaloguj się aby komentować