Hace ya un tiempo, la revista Forbes se desmarcó con una curiosa escala de lo que podrían llegar a costar los exploits de 0day para diferentes tecnologías. En aquella lista, los exploits 0days de iOS podrían llegar a costar unos 250.000 $, pero parece que a día de hoy esas estimaciones se han quedado cortas.
 |
| Figura 1: Estimación de costes de exploits de 0day hecha por Forbes en 2012 |
Según un artículo publicado por el New York Times, todos los gobiernos están comprando exploits 0day en el mercado, ya que a los researchers les sale mucho más a cuenta vendérselo a un gobierno que entregárselo directamente al fabricante. Algunos de esos fabricantes, como Apple, no está pagando nada de dinero por el reporte de bugs, lo que no gusta mucho en la comunidad.
 |
| Figura 2: Texto del artículo donde se cita el coste pagado por el 0day de iOS |
Esto ha hecho que el valor de algunos exploits de 0day haya alcanzado, según el New York Times, valores de hasta 500.000 $, y ahora estarán en manos de algún gobierno que los podrá estar utilizando para sus programas de ciberespionaje, ciberguerra o ciberdefensa. Así es el mundo de la ciberseguridad hoy en día.
No hay comentarios:
Publicar un comentario