からの最近のレポートTechCrunch は非常に成功した市場をハイライトしますその俳優のために。これには、コンピュータの脆弱性をその分野に特化した新興企業に転売することが含まれます。原理は単純ですが、iPhoneのセキュリティ脆弱性を発見しました?そうすれば、あなたの手には金があります。
Zerodium や Crowdefense のような企業は、これに喜んで何百万ドルも支払います。Appleも脆弱性ハンターに報酬を支払う, ただし、その分野に特化した企業ほどではありません。
価格が爆発的に上昇している
Crowdefense が価格表を更新したばかりなので、脆弱性の再販の話題が今日再び議題に上ります。これもまた、«ゼロデイを悪用する»、誰ですか悪用可能な脆弱性システムの作成者はそれを認識していません。
Apple が欠陥を認識している場合、Apple はそれを修正するため、Crowdefense にとってはもはや関心がありません。そうなると、Crowdefense はそれを機能的なスパイウェアに変換できなくなります。
実際、Crowdefense の活動には物議を醸しています。スタートアップはサイバーセキュリティ研究者から悪用可能な欠陥を購入し、それらをスパイウェアに変え、ついに転売する、しばしばFBI などの政府機関。Googleは最近非難したこういう練習。
アップルは諦めたのか?
したがって、この種のビジネスは、自社のセキュリティに関して Apple と直接競合している、特定の脆弱性を独占して商業利用することで修正することを防ぎます。同時に、Appleは価格に匹敵することができないまで提案されています。700万ドルiOSの欠陥の場合全体的に、そして最大でiMessage エクスプロイトには 500 万。
ここで表示されている価格はTechCrunchによると市場価格より低い。この分野では、機密協定が数千万ドルに上る可能性が非常に高い。Appleは最大200万ドルまで「のみ」を提示できる。
この種のスタートアップが脆弱性を補うために提示する価格も、GAFAM のセキュリティ強化のおかげで継続的に上昇し続けています。業界関係者もそうであることに同意しています欠陥を見つけるのがますます困難になります。以前は 1 人の研究者がこれを行うことができましたが、現在では複数人のチームが必要です。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
