Jauns Apvienotais Arābu Emirates bāzētais jaunuzņēmums piedāvā līdz 20 miljoniem USD par hakeru rīkiem, kas varētu palīdzēt valdībām iekļūt jebkurā viedtālrunī ar īsziņu.
Uzlaboti drošības risinājumi palaists šajā mēnesī un tagad piedāvā dažas no augstākajām cenāmvismaz publiski, visā nulles dienu tirgū. Nulles dienas ir nepilnības programmatūrā, kas viņu atklāšanas laikā nav zināma skartajam izstrādātājam. Šie rīki var būt ļoti vērtīgi hakeriem, īpaši tiem, kas strādā tiesībaizsardzības un izlūkošanas aģentūrās.
Papildus visaugstākajai 20 miljonu dolāru lielajai daļai, kas attiecas uz jebkuru mobilo operētājsistēmu, uzņēmums piedāvā arī dažādu programmatūru izmantošanu: 15 miljoni USD par tāda paša veida nulles dienām Android ierīcēm un iPhone; 10 miljoni USD par Home windows; 5 miljoni USD par hromu; Cita starpā Apple Safari un Microsoft Edge pārlūkprogrammām.
Nav skaidrs, kurš ir aiz uzņēmuma un tā klientiem.
“Mēs dodam iespēju valdības aģentūrām, izlūkošanas dienestiem un tiesībaizsardzības iestādēm darboties ar precizitāti digitālajā kaujas laukā,” lasāms uzņēmuma vietne. “Mēs uzturam nepārtrauktu sadarbību ar vairāk nekā 25 valdībām un izlūkošanas aģentūrām visā pasaulē. Mūsu klienti konsekventi atgriežas par jauniem pakalpojumiem, atspoguļojot trasta un stratēģisko vērtību, ko mēs piedāvājam augstas likmes darbības kontekstā, ieskaitot pretterorismu un narkotisko vielu kontroli.”
Tīmekļa vietne arī saka, ka, lai arī uzņēmums ir jauns, “tajā strādā tikai profesionāļi ar vairāk nekā 20 gadu darbības pieredzi elites izlūkošanas nodaļās un privātiem militāriem darbuzņēmējiem.”
Papildu drošības risinājumi neatbildēja uz virkni jautājumu, tostarp PVO līdzekļiem, pieder un vada uzņēmumu, kas ir klienti, kā arī tas, vai uzņēmumam ir kādi paša uzlikti ētiski vai juridiski ierobežojumi tam, kādas valdības pārdot.
Sazinieties ar mums
Vai jums ir vairāk informācijas par uzlabotiem drošības risinājumiem vai citiem nulles dienu pakalpojumu sniedzējiem? No ierīces, kas nav darba, jūs varat droši sazināties ar Lorenzo Franceschi-Bicchierai pa signālu pa tālruni +1 917 257 1382 vai caur telegrammu un atslēgas bāzi @lorenzofb vai e-pastu. Jūs varat arī sazināties ar TechCrunch, izmantojot SecureDrop.
Drošības pētnieks ar pieredzi nulles dienu pasaulē TechCrunch sacīja, ka progresīvo drošības risinājumu piedāvātās cenas aptuveni atbilst pašreizējam tirgum.
“Parasti šīs reklamētās cenas ir bumbu parkā,” persona sacīja TechCrunch par anonimitātes nosacījumu, ka atklāti runāt par nulles dienu nozari. Persona piebilda, ka 20 miljonu ASV dolāru vērtība “ir zema atkarībā no tā, cik negodīgs tu esi”.
Pētnieks arī brīdināja, ka personīgi viņš nenodarbosies ar uzņēmumu, kas neatklāj, kurš ir aiz tā, piemēram, šajā gadījumā. “Es nedomāju, ka jums vajadzētu pārdot kļūdas ikvienam, kurš mēģina slēpt, kas viņi ir,” viņš teica.
Nulles dienu tirgus pēdējos desmit gados ir ievērojami paplašinājies, gan attiecībā uz tajā iesaistīto uzņēmumu skaitu, gan piedāvātajām cenām.
2015. gadā Zerodium, brokeris, kas līdzīgi kā uzlabotie drošības risinājumi arī iegādājas nulles dienas no pētniekiem un pārdod tos valdībām, bija viens no pirmajiem uzņēmumiem, kas publiskoja savu cenu sarakstu. Tajā laikā uzņēmums, kuru dibināja veterānu ekspluatēts brokeris Chaouki Bekrar Piedāvā līdz USD 1 miljonam par instrumentiem, lai uzlauztu iPhoneApvidū Tad pēc trim gadiem nāca Crowdfense Piedāvājot USD 3 miljonus tāda paša veida nulles dienām.
Pavisam nesen nulles dienu cenas ir strauji pieaugušas, daļēji tāpēc, ka ir lielāks pieprasījums, kā arī tāpēc, ka mūsdienu ierīces un programmatūra ir grūtāk uzlauzt, pateicoties lielajiem tehnoloģiju uzņēmumiem, kas uzlabo viņu drošību.
Pagājušajā gadā CrowdFense publicēja savu jauno cenu sarakstu, kas piedāvāja līdz 7 miljoniem USD par nulles dienām, lai ielauztos iPhone, un USD 5 miljonus par tāda paša veida izmantošanu Android. Klienti var arī iegādāties nulles dienas konkrētām lietotnēm, īpaši ziņojumapmaiņas lietotnēm, piemēram, WhatsApp (līdz USD 8 miljoniem) un telegrammai (līdz 4 miljoniem USD).
No savas puses Superior Safety Options saka, ka tas piedāvā 2 miljonus dolāru par telegrammu, signālu un WhatsApp nulles dienām.
Krievijas nulles dienas uzņēmums Operation Zero bija tirgus ārējs, piedāvājot līdz 20 miljoniem USD par tāda paša veida izmantošanu, ko meklē Superior Safety Options. Operācija Zero ir unikālā stāvoklī, jo tā saka, ka tā darbojas tikai ar Krievijas valdību, un daudziem ASV un Eiropas pētniekiem ir nelikumīgi pārdot savus uzlaušanas rīkus Krievijai, kas nozīmē, ka operācijai nulle var būt grūtāks laiks atrast to, ko tā meklē.
