Компания Zerodium, выплатившая недавно три миллиона долларов за непривязанный джейлбрейк iOS 9.1 и 9.2 Beta, опубликовала базовые расценки, предлагаемые хакерам за взлом разных программ, операционных систем и систем управления сайтами.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Дешевле всего Zerodium оценивает взлом сайтов и форумов на движках вроде WordPress, Joomla, Drupal, phpBB и vBulletin — за обнаруженную в них уязвимость компания готова выплатить хакеру не более пять тысяч долларов.

«Дыры» во всех популярных браузерах (Chrome, Internet Explorer, Edge, Firefox, Safari и Tor), а также настольных операционных системах (Windows, OS X, Linux) оцениваются Zerodium в разы дороже — хакер может получить до 30 тысяч долларов (но в некоторых случаях, в зависимости от способа взлома — до 80 тысяч).

За нахождение слабого места в антивирусах, почтовых серверах, а также в стандарте OpenSSL и языке PHP компания Zerodium готова расстаться с 40 тысячами долларов. За раскрытую уязвимость в продуктах Adobe вроде Flash Player и PDF Reader хакер может получить выплату до 80 тысяч.

Взлом мобильных операционных операционных систем оценивается дороже всего: за Android и Windows Phone компания готова предложить до 100 тысяч долларов, а за iOS до полумиллиона.



Само собой, Zerodium монетизирует выкупленную информацию об уязвимостях. У этой компании как минимум три способа заработка. Во-первых, она предлагает разработчикам программного обеспечения оформить платную подписку на свои услуги, в рамках которой им предоставляется информация о том, перед какими атаками их продукты бессильны. Во-вторых, за дополнительные деньги разработчик может купить информацию с подробным описанием уязвимостей в своем продукте. И в-третьих, Zerodium продает ту же самую информацию и описание эффективных способов взлома сторонним организациям, в том числе правительственным. Таким образом ценные данные, ставящие под угрозу безопасность пользователей, могут попасть к кому угодно (например, хакерам или спецслужбам). Что они будут делать с полученными сведениями, Zerodium не интересует.

По данным Center for Strategic and International Studies (США), ущерб мировой экономике от киберпреступлений в 2014 году составил 445 миллиардов долларов. При этом 41% преступлений совершался хакерами из Китая, 10% — из США и 4,3% — из России. «Лаборатория Касперского» посчитала, что за четыре последних года российские хакеры, используя различные лазейки в программном обеспечении, украли у жителей разных стран более 790 миллионов долларов.