Kaç para bir zeroday ?

Kaç para bir zeroday ?

Hemen hemen herkes ünlü sanatçı İbrahim Tatlıses’in Nasıl İsyan Etmem isimli filmindeki sahneyi bilir .Tatlıses bulunduğu mekanda isyan ederken ” Kaç para ulen bi flüt ” diye bağırıyor. Oğluna bir flüt alamayan babanın dramı’nın sahnelendiği film ise dönemin popüler filmlerinden.

Belki Tatlıses oğluna flüt alamadı ama  siz bir zeroday yazıp Londra Flarmoni Orkestrası’nı satın alabilirsiniz.

Gizlilik ve mahremiyet kavramlarının her geçen gün öneminin arttığı 21.YY’da bu iki kavram en çok ihlal edilen unsurlar arasında yer alıyor.Bu iddiayı destekleyecek kısa bir soru ile başlayalım :

Gizliliğinizin maliyeti nedir?

Gizliliğiniz pek yakında yarım milyon Amerikan dolarına alıcı bulacak.

Sıfırıncı gün açıklıklarını istismar etme ve satma konusunda uzmanlaşmış tartışmalı bir şirket, Sinyal, Telegram ve WhatsApp gibi popüler güvenli mesajlaşma uygulamalarını hedef alan sıfırıncı gün güvenlik açıkları için 500.000 ABD Dolarına kadar ödeme yapacağını duyurdu.

Zerodium isimli bu şirket Signal, WhatsApp, iMessage, Viber, Facebook Messenger, WeChat ve Telegram’daki tamamen işlevsel RCE ve LPE  güvenlik açıkları için 500.000 Dolar’a kadar ödeme yapabileceğini açıkladı.

2015 yılında piyasaya sürülen Zerodium, dünyaca tanınmış kuruluşlara zero-day exploit’ler satan ünlü Fransız şirketi Vupen’in Washington DC merkezli bir prim kullanımı toplama platformudur.

Secure Messaging Apps Zero-Day Exploits

Geçen yıl Zerodium’un, iOS 10 jailbreak fiyatını 1 Milyon dolardan 1,5 Milyon’a yükseltmişti.Aynı zafiyet için Apple’ın sunduğu tutar 200.000 dolara kadardı.Yani zerodium’un ödemeyi taahhüt ettiği tutar yedi kat daha fazla.

Abi bize kaça olur ?

Zerodium’un sunucular ve masaüstü bilgisayarlar için diğer yeni sömürme kategorileri için yaptığı ödeme listesi ise şu şekilde ;

  • Kullanıcı etkileşimi gerektirmeyen bir Windows 10 açığı için 300.000 dolara kadar
  • Apache Web Sunucusu için 150.000 dolara kadar
  • Microsoft Outlook için 100.000 dolara kadar
  • Mozilla Thunderbird için 80.000 dolara kadar
  • VMware  için 80.000 dolara kadar
  • USB kodunun çalıştırılması için 30.000 dolara kadar

Zerodium, şirketin bir dizi başka zafiyetler için ödeyeceği fiyatları da yükseltti: Bunlar arasında şunlar yer alıyor:

  • Windows için Chrome RCE ve LPE – 80.000 dolardan 150.000 dolara
  • PHP Web programlama dili RCE – 50.000 dolardan 100.000 dolara
  • OpenSSL kripto kütüphanesinde TLS’yi uygulamak için kullanılan RCE – 50.000 dolardan 100.000 dolara
  • Microsoft Exchange Server RCE – 40.000 dolardan 100.000 dolara
  • Linux için Firefox’un TOR sürümünde RCE ve LPE – 30.000 dolardan 100.000 dolara
  • Windows için Firefox’un TOR sürümünde RCE ve LPE – 30.000 Dolar’dan 80.000 Dolar’a kadar.

 

Related Posts

Facebook Comments