Sıfırıncı gün açıklarının fiyatları rekor seviyelere yükseliyor
Sıfırıncı gün (zero-day) açıklarının fiyatları rekor seviyelere yükseliyor. Crowdfense adlı şirket, iPhone modellerinde sıfırıncı gün açığı bulup kendilerine bildirenlere 5 ila 7 milyon dolar arasında ödeme yapacağını duyurdu. İşte bazı yazılımların ve donanımların güncel sıfırıncı gün ödül fiyatları…
iPhone sıfırıncı gün açığı fiyatları artış gösteriyor
Bu tür açıklara “sıfırıncı gün” denmesinin sebebi, yazılım geliştiricilerinin henüz haberdar olmadığı, yamalanmamış güvenlik açıklarından faydalanmaları olarak biliniyor. Crowdfense ve rakibi Zerodium gibi şirketler, buldukları açıklarını genellikle suçluları takip etmek veya casusluk faaliyetleri için ihtiyaç duyduklarını iddia eden devlet kurumları veya hükümetin alt yüklenicilerine yeniden satmayı hedefliyor.
Crowdfense, yeni fiyat listesine göre iPhone’da tespit edilen açıklar için 5 ila 7 milyon dolar, Android için ise 5 milyon dolara kadar ödeme yapacağını duyurdu. Diğer popüler yazılımların açıklara biçilen değerler ise şöyle:
Google Chrome: 3 milyon dolara kadar
Safari: 3.5 milyon dolara kadar
iMessage: 3 ila 5 milyon dolar arasında
WhatsApp: 3 ila 5 milyon dolar arasında
iOS’ta dev sızıntı! Apple bu sefer sessizliğini bozdu
Bu rakamlara bakıldığında, Crowdfense’nin 2019’da yayınladığı önceki fiyat listesine göre tüm açıkların değerinin arttığı görülüyor. TechCrunch, bu durumun Apple ve Google gibi şirketlerin platform güvenliğini artırması ve ortaya çıkan açıklara daha hızlı çözüm üretmelerinden kaynaklandığını belirtiyor.
Habere göre, Crowdfense şu anda Rusya dışındaki en yüksek fiyatları sunuyor. Rusya’da ise Operation Zero isimli şirket geçen yıl iPhone ve Android cihazlarını hacklemek için araçlara 20 milyon dolara kadar ödeme yapabileceğini açıklamıştı.
Apple’ın ise güvenlik araştırmacılarını teşvik etmek için kendi Apple Security Research Bounty programı bulunuyor. Bu program kapsamında güvenlik araştırmacıları maksimum 2 milyon dolar kazanabiliyor.