転職をお考えですか？ゼロデイハッキングツールの価格は上昇し続けています。TechCrunchが今週公開した新しい価格表によると、スタートアップ企業のCrowdfenseは、iPhoneへのゼロデイ攻撃に500万ドルから700万ドルを支払うと述べています。

iPhone のエクスプロイトの価値はどれくらいですか?

TechCrunchの説明によると、これらのエクスプロイトは「ソフトウェアのメーカーが知らない、パッチが適用されていないソフトウェアの脆弱性を利用する」ため「ゼロデイ」と呼ばれています。

Crowdfense やその競合企業 Zerodium などの企業は、これらのゼロデイ脆弱性を入手し、犯罪者を追跡したりスパイしたりするためにハッキングツールを必要としていると主張する他の組織 (通常は政府機関や政府請負業者) に再販することを目的としていると主張しています。

新しい価格表によると、Crowdfense は iPhone のゼロデイ攻撃に対して 500 万ドルから 700 万ドル、Android のゼロデイ攻撃に対しては最大 500 万ドルを支払う予定だという。

• Google Chromeのゼロデイ脆弱性：最大300万ドル
• Safariのゼロデイ：最大350万ドル
• iMessageのゼロデイ：300万～500万ドル
• WhatsAppのゼロデイ：300万～500万ドル

これらの数字はすべて、Crowdfenseが2019年に発表した前回の価格と比較して上昇しています。そのレポートでは、同社はAndroidとiPhoneのゼロデイ脆弱性に対してそれぞれ300万ドルを提示していました。TechCrunchは、これはAppleやGoogleなどの企業がプラットフォームのセキュリティを向上させ、発生した脆弱性へのパッチ適用を迅速化していることの副産物だと説明しています。

テッククランチによると、クラウドフェンスの支払いは現在、ロシア国外で「公表されている最高額」となっている。

Crowdfenseは現在、ロシア以外ではこれまでで最も高額な価格を提示しています。ロシアでは昨年、Operation Zeroという企業がiPhoneやAndroidデバイスをハッキングするツールに対し、最大2,000万ドルを支払う用意があると発表しました。しかし、ロシアではウクライナ紛争とそれに続く制裁措置により、価格が高騰している可能性があります。これらの制裁により、ロシア企業との取引が抑制されるか、完全に禁止される可能性があります。

Apple は独自の Apple Security Research Bounty プログラムを提供しており、セキュリティ研究者はこのプログラムを通じて最大 200 万ドルを獲得できます。

TechCrunchの完全版レポートでは、ゼロデイ エクスプロイトの支払いと報奨金プログラムのより広範な世界についての興味深い見解が紹介されています。

Chance をフォロー: Threads、Twitter、Instagram、Mastodon。 

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。