Правительство США покупает джейлбрейк-уязвимости в iOS за $250 000

Специалист в области компьютерной безопасности из Бангкока, именующий себя Груг, утверждает, что правительственные службы США охотятся за джейлбрейк-уязвимостями операционной системы iOS, за которые они готовы платить до $250 000, пишет Forbes.

По словам Груга, сам он является посредником между хакерами и американским правительством, получая комиссию 15% от продаж уязвимостей нулевого дня (уязвимости, против которых бессильны существующие защитные механизмы).

«Например, в прошлом месяце он организовал сделку между неким разработчиком и правительственной службой. Естественно, более подробных деталей о покупателе и продавце он не сообщает, равно как и о других проведенным им сделках. Заработав несколько тысяч, Груг все еще раздумывает, а не продешевил ли он. «Думаю, они могли заплатить больше, – рассказал он. – Клиент был очень доволен».

Больше всего денег приносят уязвимости в операционной системе iOS, обеспечивающие эксклюзивное право на их владение, отмечает издание. Далее следуют браузеры Google Chrome и Internet Explorer. Сравнительная таблица цен на дыры безопасности в программном обеспечении приведена далее.

По словам Груга, представители правительства были крайне заинтересованы в эксклюзивном доступе к джейлбрейк-инструменту Jailbreakme 3.0, выпущенном в прошлом году. Данный метод, основанный на PDF-уязвимости, обеспечивает наипростейший способ джейлбрейка iPad, iPhone и iPod touch под управлением iOS 4.3.3. За право владения этим эксплоитом разработчику Comex было предложено $250 000.

Источник: MacDigger.ru

11 комментариев

  • "Клиент был очень доволен". За $250 000 я бы то же был бы доволен
  • Вот он хлеб насущный
  • Ничего не понял. Ставьте минуса
  • Казахстан 7 лет назад
    0
    я давно хотел поставит такой вопрос: почему Apple-у не купить Dev-team pod2g и тд
  • Андрон 7 лет назад
    0
    Зачем покупать, если можно скачать после выхода, бесплатно ? )))
  • Простите, я немного не понял, что подразумевается под словом покупали, т е покупали сам експлоит или как?
  • Так вот кто стимулирует работу над джейлом.
  • Сергей 7 лет назад
    0
    А что вы все радуетесь то? Если кто то найдёт уязвимость в iOS 5.1 , то вместо того что бы сделать джейл , но продаст США свою уязвимость и будет доволен, а мы будем без джейла.
  • система мирового заговора! напишу полный бред но всё может быть на этой планете! правительство покупает эксплойты и сама выпускает хакнутое обеспечение и через него отслеживает деятельность тех или иных людей(политические деятелей, подозреваемых, бывших заключенных и тд)