H εταιρεία Zerodium (Zero-day broker) δημοσίευσε έναν κατάλογο τιμολόγησης διαφόρων κατηγοριών software στόχων και ψηφιακών μεθόδων διείσδυσης.
Με μια κίνηση ματ, την 18η Νοεμβρίου, η Ζerοdιum (Zero-day μεσίτη) δημοσίευσε μια λίστα τιμών για διάφορες κατηγορίες software στόχων και ψηφιακών μεθόδων διείσδυσης που αγοράζουν οι cyber criminals και μεταπωλούν στους καταναλωτές, όπως οι υπηρεσίες πληροφοριών και οι κυβερνήσεις.
Το διάγραμμα, το οποίο περιγράφει τα ποσά που καταβάλλονται για τις τεχνικές που επηρεάζουν πολλά λειτουργικά συστήματα και εφαρμογές, συμβολίζει μια από τις πιο ολοκληρωμένες οπτικές, μπορεί να χαρακτηρισθεί ακόμη και προκλητική, για την σκοτεινή αγορά και τις μυστικές δραστηριότητες των χάκερς.
Σύμφωνα με την Ζerοdιum , εάν μια επίθεση σε έναν υπολογιστή ή η απομακρυσμένη ανάκτηση ελέγχου ενός υπολογιστή μέσω του Internet Explorer ή του Safari του χρήστη του, για παράδειγμα, μπορεί να επιφέρει ένα κόστος το πολύ της τάξης των $ 50.000 δολαρίων.
Αν ο στόχος είναι αρκετά πιο δύσκολος, όπως το Google Chrome, η τιμή θα ανέβει στα $ 80.000 δολάρια. Ενώ η τιμή θα σκαρφαλώσει περαιτέρω στα $ 100.000 δολάρια, αν ο στόχος είναι μια συσκευή Windows phone ή Android.
Όμως, η αύξηση των τιμών δεν σταματά εδώ, ένα iOS attack μπορεί να επιφέρει σε έναν χάκερ μέχρι και $ 150.000 δολάρια, μέχρι στιγμής, είναι και η κορυφαία τιμή στο γράφημα.
Μπορείτε να δείτε το διάγραμμα στην εικόνα που ακολουθεί:
Η εταιρεία συμβουλεύει τους brokers ρητά πως, κάθε zero-day ευπάθεια που αγοράζουν θα πρέπει να περνά πρώτα από τον έλεγχο της ίδιας της Ζerοdιum , οι attackers που στοχεύουν εταιρείες δεν μπορούν να την μεταπωλούν σε άλλους πελάτες ή να την αποκαλύπτουν στον πωλητή του λογισμικού, ο οποίος θα μπορούσε να εκδώσει ένα patch για να προστατεύει τα θύματα και να καταστήσει έτσι το hack ανέφικτο.
Η Ζerοdιum διευκρινίζει ότι θα καταβάλει τα έξοδα που αναφέρονται στο διάγραμμα μόνο για «αποκλειστικές, πρωτότυπες, και μη καταγεγραμμένες στο παρελθόν ευπάθειες.”