#zerodium

Foi impressionante ler, no mês passado, a notícia de que o Zerodium estava pagando 1,5 Milhões de dólares por explorações remotas (cadeia completa, do recconhecimento do alvo ao estabelecimento do canal de C2) sobre o iOS. Pois bem, a tabela de preços acaba de sofrer uma correção! :o

De US$ 1,5Mi para US$ 2Mi por jailbreaks do iOS que podem ser executados remotamente sem qualquer interação do usuário (zero cliques).

De US$ 1Mi para US$ 1,5Mi por um jailbreak remoto do iOS que requer interação mínima do usuário (ou seja, clique único).

De US$ 0,5Mi para US$1Mi para explorações de execução remota de código com zero cliques no Windows.

De US$ 0,25Mi (Windows) e US$ 0,20Mi (Android) para US$ 0,5Mi para explorações de execução remota de código no Chrome, com inclusão de um escape de sandbox.

De US$ 0,25Mi para US$ 0,5Mi para RCEs do Apache ou Microsoft IIS, ou seja, explorações remotas por meio de requisições HTTP.

De US$ 0,2Mi para US$ 0,5Mi para ataques de escalada de privilégios sobre o Safari, incluindo um escape de sandbox.

De US$ 0,15Mi para US$ 0,25Mi para RCEs do Outlook, ou seja, explorações remotas por meio de e-mails maliciosos.

De US$ 0,15Mi para US$ 0,25Mi para RCEs sobre PHP ou OpenSSL.

De US$ 0,15Mi para US$ 0,25Mi para RCEs sobre Microsoft Exchange Server.

De US$ 0,1Mi para US$ 0,2Mi para escalada de privilégios para o sistema operacional Android ou iOS.

De US$ 0,1Mi para US$ 0,2Mi para o escape de uma VMWare ESXi Virtual Machine.

De US$ 15K para US$ 100K para PIN ou Touch ID para Android ou iOS.

De US$ 50K para US$ 80K para escalada local de no Windows ou escape de sandbox.

Em artigo anterior já havíamos destacado a complexidade e consequente custo do ataque desferido ao iPhone do ativista Ahmed Mansoor pelo NSO Group conforme relatório do Citzen Lab. Pra quem não se recorda, sugerimos uma revisita em "Guerra 4.0 e os cibermercenários".

O título do relatório é " The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender", numa referência à ordem de grandeza do custo de desenvolvimento de uma ferramenta ofensiva desta natureza.

Também já havíamos falado um pouco sobre os números e volume financeiro movimentado e previsto para o mercado em "Quem esquentou o mercado de Segurança da Informação?".

Zerodium Offering $1 Million For Tor Browser Zero Days

Source: Zerodium Offering Million For Tor Browser Zero Days The post Zerodium Offering $1 Million For Tor Browser Zero Days appeared first on MondoUnix.

Empresa oferece mais de R$ 1,5 milhão a quem conseguir hackear WhatsApp

A privacidade das suas mensagens no WhatsApp vale muito. Tanto que a empresa Zerodium, que é especializada em comprar falhas graves em sistemas e aplicativos populares, anunciou ontem um prêmio de até US$ 500 mil (R$ 1,57 milhão) para quem conseguir hackear o aplicativo e acessar as mensagens de terceiros sem que eles saibam.

Mais especificamente, o que a Zerodium está buscando são falhas “zero…

500 mil dólares a quien logre vulnerar la seguridad de WhatsApp y Signal

Zerodium, los cazarrecompensas de la actualidad han ofrecido sumas altas de dinero a aquellos que tengan la capacidad para encontrar vulnerabilidades en cualquier tipo de software.

La privacidad de WhatsApp tiene su precio, y son: $500.000.

En el pasado esta misma compañía ha ofrecido  hasta un millón de dólares por lograr quebrantar la seguridad del iOS 9 y iOS10.

“En ZERODIUM pagamos grandes…