Sıfırıncı gün açıklarının fiyatları rekor seviyelere yükseliyor

Sıfırıncı gün (zero-day) açıklarının fiyatları rekor seviyelere yükseliyor. Crowdfense adlı şirket, iPhone modellerinde sıfırıncı gün açığı bulup kendilerine bildirenlere 5 ila 7 milyon dolar arasında ödeme yapacağını duyurdu. İşte bazı yazılımların ve donanımların güncel sıfırıncı gün ödül fiyatları…

iPhone sıfırıncı gün açığı fiyatları artış gösteriyor

Bu tür açıklara "sıfırıncı gün" denmesinin sebebi, yazılım geliştiricilerinin henüz haberdar olmadığı, yamalanmamış güvenlik açıklarından faydalanmaları olarak biliniyor. Crowdfense ve rakibi Zerodium gibi şirketler, buldukları açıklarını genellikle suçluları takip etmek veya casusluk faaliyetleri için ihtiyaç duyduklarını iddia eden devlet kurumları veya hükümetin alt yüklenicilerine yeniden satmayı hedefliyor.

Crowdfense, yeni fiyat listesine göre iPhone'da tespit edilen açıklar için 5 ila 7 milyon dolar, Android için ise 5 milyon dolara kadar ödeme yapacağını duyurdu. Diğer popüler yazılımların açıklara biçilen değerler ise şöyle:

Google Chrome: 3 milyon dolara kadar

Safari: 3.5 milyon dolara kadar

iMessage: 3 ila 5 milyon dolar arasında

WhatsApp: 3 ila 5 milyon dolar arasında

iOS'ta dev sızıntı! Apple bu sefer sessizliğini bozdu

Bu rakamlara bakıldığında, Crowdfense'nin 2019'da yayınladığı önceki fiyat listesine göre tüm açıkların değerinin arttığı görülüyor. TechCrunch, bu durumun Apple ve Google gibi şirketlerin platform güvenliğini artırması ve ortaya çıkan açıklara daha hızlı çözüm üretmelerinden kaynaklandığını belirtiyor.

Habere göre, Crowdfense şu anda Rusya dışındaki en yüksek fiyatları sunuyor. Rusya'da ise Operation Zero isimli şirket geçen yıl iPhone ve Android cihazlarını hacklemek için araçlara 20 milyon dolara kadar ödeme yapabileceğini açıklamıştı.

Apple'ın ise güvenlik araştırmacılarını teşvik etmek için kendi Apple Security Research Bounty programı bulunuyor. Bu program kapsamında güvenlik araştırmacıları maksimum 2 milyon dolar kazanabiliyor.