Skitkul noll dag Detta är ett fel i ett program eller system med en mycket begränsad tidsperiod, det kan bara användas från det ögonblick som programmet eller systemet startas tills utvecklingsteamet släpper korrigeringsfilen eller uppdateringen som stängde sårbarheten.
På informationsmarknaden för datasårbarheter har hackare gått från att leta efter dessa brister, letat efter den enkla sanningen att vara den första på en webbsida och få ett hedervärt omnämnande, för att förvandla det till en hel verksamhet. Två italienska hackare bevisar att de letar efter noll-dagars brister detta är en mycket lukrativ verksamhet.
Två italienska hackare kräver 500 000 dollar för att hitta nolldagarsfel på iOS
Som rapporterats The New York Times, två italienska hackare De debiterade 500 000 dollar för att upptäcka denna typ av fel på iOS. Publicerat av New York Times:
”Hackarna Luigi Auriemma, 32 och Donato Ferrante, 28 säljer tekniska detaljer om de sårbarheter som finns i länder som vill bryta sig in i datorsystem för utländska fiender. Hackarna avslöjade inte vilka kunder deras företag ReVuIn hade, men bland mottagarna av deras tjänster finns amerikanska “fiender” som NSA och de iranska revolutionens vakter.
Det verkar som om världen blomstrar över hela världen, från Sydafrika till Sydkorea, som hackare kallar “noll dagar”. “
Hackare som letar efter sådana brister har två alternativ: kontakta teknikföretag som har nolldagarsinitiativ som Microsoft; Eller så kan de överlämna informationen till en myndighet runt om i världen, stänga munnen, fråga inte och kräva en halv miljon dollar.
Andy Greenberg ForbesI en artikel förra året sa han att nästan alla teknikföretag satte ett pris för nolldagarsfel, men iOS-tillståndet är bättre känt. De var tvungna att betala 250 000 dollar till en hackare som upptäckte en iOS-exploatering förra året. Priset verkar ha fördubblats i år, enligt källor i New York Times.
Med detta i åtanke kan jag bara ta av mig hatten till Evad3rds-teamet. De gjorde ett helt gratis och mycket lättanvänt verktyg för jailbreaking. Även med iOS 6.1.3-uppdateringen gav Apple Evad3rs kredit för att fixa buggar i iOS 6.
Medan de kommenterar iPhoneinCanada kan vi respektera Pod2g och företagets arbete maximalt och större eftersom vi vet att Apple inte har något program att betala för hackare som upptäcker sårbarheter i sina system. Vad skulle du göra?
