El valor de las vulnerabilidades zero-day para iPhone, iMessage y más

¿Estás considerando un cambio de carrera? Los precios de las herramientas de hacking de día cero continúan aumentando. En una nueva lista de precios publicada esta semana, descubierta por TechCrunch, la startup Crowdfense dijo que pagará entre $5 y $7 millones por exploits de día cero para ingresar a iPhones.

¿Cuánto valen los exploits de iPhone?

Como explica TechCrunch, estos exploits se llaman “días cero” porque “dependen de vulnerabilidades no parcheadas en el software que son desconocidas para los creadores de ese software”.

Empresas como Crowdfense y uno de sus competidores, Zerodium, afirman adquirir estos días cero con el objetivo de revenderlos a otras organizaciones, generalmente agencias gubernamentales o contratistas del gobierno, que afirman que necesitan las herramientas de hacking para rastrear o espiar a criminales.

Según su nueva lista de precios, Crowdfense dijo que pagará entre $5 y $7 millones por días cero de iPhone, y hasta $5 millones por días cero de Android.

  • Google Chrome días cero: hasta $3 millones
  • Safari días cero: hasta $3.5 millones
  • iMessage días cero: entre $3 y $5 millones
  • WhatsApp días cero: entre $3 y $5 millones

Estos números han aumentado en comparación con la última ronda de precios de Crowdfense, publicada en 2019. En ese informe, la empresa ofrecía $3 millones tanto por días cero de Android como de iPhone. TechCrunch explica que esto es un subproducto de empresas como Apple y Google que mejoran la seguridad de la plataforma y se vuelven más rápidas en parchar vulnerabilidades que surgen.

Los pagos de Crowdfense son ahora los “precios públicamente conocidos más altos” fuera de Rusia, según TechCrunch:

LEAR  Apple finalmente corregirá el error de congelamiento/reinicio del iPhone 16 con la actualización de la próxima semana.

Crowdfense actualmente ofrece los precios públicamente conocidos más altos hasta la fecha fuera de Rusia, donde una compañía llamada Operation Zero anunció el año pasado que estaba dispuesta a pagar hasta $20 millones por herramientas para hackear iPhones y dispositivos Android. Sin embargo, los precios en Rusia pueden estar inflados debido a la guerra en Ucrania y las sanciones posteriores, que podrían desalentar o directamente evitar que las personas hagan negocios con una empresa rusa.

Apple ofrece su propio programa de Recompensas de Investigación de Seguridad de Apple, a través del cual los investigadores de seguridad pueden ganar un máximo de $2 millones.

El informe completo en TechCrunch ofrece una mirada interesante al mundo más amplio de los pagos por explotación de día cero y programas de recompensas.

Sigue a Chance en: Threads, Twitter, Instagram y Mastodon.

FTC: Utilizamos enlaces de afiliados para generar ingresos. Más.