Баг-брокер Zerodium втрое увеличил выплату за баг, позволяющий удаленно провести джейлбрейк iOS 10, и теперь участники программы могут получить завидный куш в $1,5 млн, если смогут найти такую уязвимость, о чем сообщил основатель компании Чауки Бекрар (Chaouki Bekrar).

В прошлом Zerodium предлагал миллион долларов тому, кто сможет найти метод удаленной эксплуатации iOS 9, позволяющий провести джейлбрейк без подключения аппаратных устройств. Однако получить эту премию можно было в ограниченный период времени, тогда как на этот раз премия действует бессрочно.

«Мы повысили ставки, так как в iOS 10 (как и в Android 7) безопасность находится на более высоком уровне. Нам хочется привлечь еще больше исследователей на все время действия программы, а не на ограниченный период», — сказал Бекрар.

Компания также вдвое увеличила размер премии за метод удаленной эксплуатации багов, позволяющих получить root-привилегии в Android 7.x и 6.x, и теперь исследователи могут побороться за $200 тыс. Кроме того, были увеличены размеры выплат за эксплойты Adobe Flash, Microsoft Internet Explorer и Edge, Safari, OpenSSL или PHP, Windows Reader, Microsoft Word и Excel.

Zerodium — брокер уязвимостей нулевого дня в популярных продуктах и платформах; компания была основана в июле 2015 года. Мобильные платформы, например Android, BlackBerry, Windows Phone и iOS, также являются приоритетной областью для Zerodium, как и основные веб- и email-сервера. Компания покупает информацию об уязвимостях в комплекте с эксплойтами и методами митигации для клиентов.

Брокеры эксплойтов вроде Zerodium и предыдущего работодателя Бекрара VUPEN работают на неоднозначном рынке. Такие компании покупают баги и эксплойты у исследователей и продают своим клиентам (в основном правительственным организациям), не уведомляя производителя уязвимого продукта. Бекрар всегда подчеркивал, что его покупатели — исключительно демократические страны, не находящиеся под санкциями.

В прошлом году произошел взлом компании HackingTeam, не очень любимого в отрасли поставщика ПО для слежки; в результате атаки были опубликованы эксплойты уязвимостей нулевого дня. Как оказалось, компания не брезговала продавать их деспотичным режимам для слежки за гражданами. В августе Apple пришлось срочно выпускать внеочередной патч для iOS, узнав, что израильская компания NSO Group продает три уязвимости нулевого дня, совместно называемые Trident, правительствам разных стран для слежки за журналистами и активистами.

Apple и Google проделали большую работу, пытаясь максимально обезопасить свои операционные системы от атак. На конференции Black Hat глава по безопасности архитектуры Apple Айван Крстик (Ivan Krstic) представил ряд функций безопасности в новой версии iOS 10, включая новые меры защиты процессора Secure Enclave и компонента WebKit JIT в браузере Safari; также эксперт рассказал об усовершенствовании технологий шифрования в Apple и способах защиты и безопасного обмена ключами Apple.

Apple также объявила об учреждении программы Bug Bounty для поиска уязвимостей в iOS и iCloud; исследователь, нашедший баг в технологии безопасной загрузки или метод слива данных из Secure Enclave, получит шестизначную выплату.

Google тем временем анонсировала новые функции безопасности в ОС Android 7 (Nougat); усовершенствования заключаются в улучшенной технологии безопасности загрузки, более устойчивом шифровании и усилении защиты компонента mediaserver, который стал причиной появления уязвимостей Stagefright в 2015 году.

По словам Бекрара, с Zerodium в данный момент сотрудничают более 100 независимых исследователей.

«За последние 12 месяцев мы выплатили крупные премии на сумму более $6,5 млн, — сказал он. — Самые большие награды получили исследователи, нашедшие баги в iOS и Android».

Категории: Уязвимости