ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

В прошлом году компания Crowdfense запустила программу вознаграждения за найденные уязвимости с бюджетом в $10 млн. В этом году компания увеличила общий бюджет программы и добавила несколько новых сфер исследования, таких как сетевое оборудование, Wi-Fi/Baseband и мессенджеры.

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. Цена за эксплоиты для части цепочки будет устанавливаться индивидуально для каждого случая.

Компания заинтересована в эксплоитах для уязвимостей нулевого дня, позволяющих удаленное выполнение кода в браузерах Google Chrome и Apple Safari. За функциональные эксплоиты для уязвимостей в Windows-версии Chrome компания заплатит до $1,5 млн, за эксплоиты для уязвимостей в macOS-версии Safari - до $500 тыс.

Crowdfense предлагает до $2,5 млн за эксплоиты для уязвимостей в iOS-версии Safari, позволяющих удаленное выполнение кода для повышения привилегий и до $3 млн за эксплоиты для уязвимостей в iOS, позволяющих удаленное выполнение кода без взаимодействия с пользователем.

Эксплоиты для уязвимостей в Android-версии Chrome, позволяющих удаленное выполнение кода для повышения привилегий, оцениваются в $2 млн, в то же время эксплоиты для RCE-уязвимостей, не требующие взаимодействия с пользователем, стоят до $3 млн.

Компания также предлагает до $1,5 млн за эксплоиты для уязвимостей в приложениях мгновенного обмена сообщениями и SMS-приложениях, позволяющих удаленное выполнение кода без взаимодействия с пользователем. Если для эксплуатации уязвимости необходимо взаимодействие с пользователем, цена снижается до $1 млн.

Эксплоиты для уязвимостей в маршрутизаторах, позволяющие удаленное выполнение кода, могут принести исследователям до $100 тыс. За эксплоиты для RCE-уязвимостей в протоколах Wi-Fi и уровня Baseband, позволяющих локальное повышение привилегий, исследователи могут заработать до $500 тыс.

 

12 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
02.07.2026
Cloud.ru добавил внешние языковые модели в сервис Foundation Models
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных