Startup yang berbasis di United Arab Emirates baru menawarkan hingga $ 20 juta untuk alat peretasan yang dapat membantu pemerintah masuk ke mobile phone apa pun dengan pesan teks.
Solusi Keamanan Lanjutan diluncurkan bulan ini dan sekarang menawarkan beberapa harga tertinggi setidaknya yang publik, di seluruh pasar Zero-Day. Zero-Days adalah kekurangan dalam perangkat lunak yang tidak diketahui oleh pengembang yang terkena dampak pada saat penemuan mereka. Alat -alat ini bisa sangat berharga bagi peretas, terutama yang bekerja untuk penegakan hukum dan lembaga intelijen.
Terlepas dari hadiah tertinggi $ 20 juta, yang berlaku untuk sistem operasi seluler apa word play here, perusahaan juga menawarkan hadiah untuk eksploitasi dalam berbagai perangkat lunak: $ 15 juta untuk jenis nol-hari yang sama untuk perangkat Android dan untuk iPhone; $ 10 juta untuk Windows; $ 5 juta untuk Chrome; $ 1 juta untuk internet browser Safari dan Microsoft Edge Apple, antara lain.
Tidak jelas siapa yang ada di belakang perusahaan, dan pelanggannya.
“Kami memberdayakan lembaga pemerintah, dinas intelijen, dan penegakan hukum untuk beroperasi dengan presisi di medan perang electronic,” membaca situs internet perusahaan. “Kami mempertahankan kerja sama berkelanjutan dengan lebih dari 25 pemerintah dan lembaga intelijen di seluruh dunia. Klien kami secara konsisten kembali untuk layanan baru, mencerminkan kepercayaan dan nilai strategis yang kami sediakan dalam konteks operasional berisiko tinggi, termasuk kontraterorisme dan kontrol narkotika.”
Situs internet ini juga mengatakan bahwa sementara perusahaan ini baru, “ini dikelola secara eksklusif oleh para profesional dengan lebih dari 20 tahun pengalaman operasional di device intelijen elit dan kontraktor militer swasta.”
Solusi keamanan canggih tidak menanggapi serangkaian pertanyaan, termasuk siapa dana, memiliki, dan menjalankan perusahaan, siapa pelanggan, serta apakah perusahaan memiliki batasan etis atau hukum yang ditetapkan sendiri untuk dijual oleh pemerintah.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang solusi keamanan canggih, atau penyedia nol lainnya? Dari perangkat non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di + 1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau e-mail. Anda juga dapat menghubungi TechCrunch melalui SecuredRop.
Seorang peneliti keamanan dengan pengalaman di dunia zero-days mengatakan kepada TechCrunch bahwa harga yang ditawarkan oleh solusi keamanan canggih kira-kira sejalan dengan pasar saat ini.
“Biasanya harga yang diiklankan ini ada di taman bola,” kata orang itu kepada TechCrunch dengan syarat anonimitas untuk berbicara secara jujur tentang industri nol-hari. Orang tersebut menambahkan bahwa hadiah $ 20 juta “rendah tergantung pada seberapa tidak bermoral Anda.”
Peneliti juga memperingatkan bahwa, secara pribadi, dia tidak akan berurusan dengan perusahaan yang tidak mengungkapkan siapa yang ada di belakangnya, seperti dalam kasus ini. “Saya tidak berpikir Anda harus menjual insect kepada siapa pun yang mencoba menyembunyikan siapa mereka,” katanya.
Pasar untuk zero-days telah berkembang pesat dalam 10 tahun terakhir, baik dalam hal jumlah perusahaan yang berpartisipasi di dalamnya, serta harga yang ditawarkan.
Pada 2015, Zerodium, seorang broker yang sama seperti solusi keamanan canggih juga memperoleh zero-hari dari para peneliti dan menjualnya kembali kepada pemerintah, adalah salah satu perusahaan pertama yang mempublikasikan daftar harga mereka. Pada saat itu, perusahaan yang didirikan oleh broker Venture Veteran Chaouki Bekrar Ditawarkan hingga $ 1 juta untuk alat untuk meretas apple iphone Kemudian, tiga tahun kemudian, datang crowdfense menawarkan $ 3 juta untuk jenis nol-hari yang sama.
Baru-baru ini, harga nol-hari telah meroket, sebagian karena ada permintaan yang lebih tinggi dan juga karena semakin sulit untuk meretas perangkat dan perangkat lunak modern-day, berkat perusahaan teknologi besar yang meningkatkan keamanan mereka.
Tahun lalu, Crowdfense menerbitkan daftar harga barunya, yang menawarkan hingga $ 7 juta untuk nol-hari untuk masuk ke iPhone, dan $ 5 juta untuk jenis eksploitasi yang sama untuk Android. Pelanggan juga dapat membeli nol-hari untuk aplikasi tertentu, terutama aplikasi pesan seperti WhatsApp (hingga $ 8 juta) dan telegram (hingga $ 4 juta).
Untuk bagiannya, Advanced Safety and security Solutions mengatakan ia menawarkan $ 2 juta untuk Telegram, Signal, dan WhatsApp Zero-Days.
Operasi Perusahaan Zero-Day Rusia Absolutely no adalah outlier di pasar, menawarkan hingga $ 20 juta untuk jenis eksploitasi yang sama dengan yang dicari solusi keamanan canggih. Operasi No berada dalam posisi yang unik karena dikatakan hanya bekerja dengan pemerintah Rusia, dan bagi banyak peneliti di AS dan Eropa, adalah ilegal untuk menjual alat peretasan mereka ke Rusia, yang berarti Operasi No mungkin memiliki waktu yang lebih sulit untuk menemukan apa yang terlihat.
Kami selalu ingin berevolusi, dan dengan memberikan beberapa wawasan tentang perspektif dan umpan balik Anda ke TechCrunch dan liputan dan acara kami, Anda dapat membantu kami! Mengisi survei ini Untuk memberi tahu kami bagaimana keadaan kami dan mendapatkan kesempatan untuk memenangkan hadiah sebagai imbalan!
