La compañía Zerodium centrada en la compra-venta de exploits ha subido lo que está dispuesto a pagar por un exploit de 0day para iOS que permita la ejecución de código arbitrario remotamente. Este exploit podría permitir tomar el control de un terminal iPhone o iPad y ejecutar en él cualquier programa, lo que puede ser el deseo de los ciberespías de todo el mundo, así como del mundo del cibrecrimen que podría explotar campañas masivas de infección en estos terminales.
Figura 1: "Tabla periódica" de tecnologías elegibles, tipos de exploits y valor de los mismos |
En la web de Zerodium se ha publicado la "tabla periódica" de cuál es el valor que dan a cada uno de los exploits dependiendo de las tecnologías que se vena afectadas y, como se ha dicho, la reina sigue siendo sin lugar a duda la ejecución de código arbitrario de forma remota en iOS.
Figura 2: Lista de exploits elegibles parte 1 |
No todos los exploits son elegibles para optar a una opción de compra, por lo que también hay una lista de los tipos de fallos que son aceptados para cada una de las tecnologías, como puede verse en la imagen siguiente.
Figura 3: Lista de exploits elegibles parte 2 |
Si eres un investigador de seguridad, tal vez puedas acabar viviendo de forma muy holgada gracias a tus capacidades tecnológicas, así que, no te lo pienses y comienza a focalizar tus esfuerzos en aquella búsqueda que más te interese.
No hay comentarios:
Publicar un comentario