Комментарии 42
ноль вендоров которые платят за баги в своем ПО адекватную рыночную цену.
Так и не должны.
Я вам страшную тайну открою: сотрудникам занимающимся проработкой безопасности тоже никто миллионы долларов не платит. Это нормально.
Платить черно-рыночную цену — это как минимум странно. А как максимум — вообще не нужно.
Потому что они сидят на зарплате. А платить, конечно, нужно миллионы, но не одному человеку, а сотням. Чтобы совместный разум лучше проверял приложение.
Вот только беда: пользователи не готовы эти миллионы платить. Им нужен модный телефон, который соответствует их стилю жизни, как им объясняют маркетологи. Но вот, что им нужен безопасный телефон — никто пользователям не рассказывает. Ведь сделать безопасный и надёжный софт в разы сложнее чем поменять моду.
суммы которые выплачиваются в рамках bug bounty на один-два порядка ниже
Это Вам кажется. Тот факт, что тебя за взлом тебя будут бесплатно рекламировать на всех углах как супермегахакера — он дорогОго стоит, а то, что не будет турма, сидеть — так вообще бесценен.
Скажите, Вы по ссылочке моей прошли, или чукча — не читатель?
продажа уязвимостей спецслужбам это распространенный и вполне себе белый бизнес
Спецслужбам — белый, а хакерам — как бы помягче сказать...
Те баги, за которые платят «мизер» фирмы — это дыры, от которых до «готового инструмента взлома» — часто ещё «копать и копать».
То, за что выкладываются миллионы — это готовые инструменты за создание которых можно легко «загреметь» по той самой 210й (часть два).
Так что всё не так просто, как вам кажется, да.
— Обе вы хороши, — звучно сказала Маргарита, переваливаясь через подоконник в кухню. Обе ссорящиеся повернулись на голос и замерли с грязными ложками в руках. Маргарита осторожно протянула руку между ними, повернула краны в обоих примусах и потушила их. Женщины охнули и открыли рты.
факта продажи эксплойта недостаточно, если вам не было предварительно известно
Уважаемый, Вы как будто вчера родились.
На этой планете единственное необходимое условие для "попадания под раздачу" — иметь прощупывающийся пульс. Всё остальное Вам при необходимости "припаяют" (причём что в "тоталитарных", что в "демократических" странах).
Вот этого товарища увидите — ему расскажите.
С тем же успехом хакеры могут торговать эксплойтами для ps4. Там уйма страждущих (из 36 млн купивших консоль) по кастомным прошивкам, которые готовы платить.
Почему пинкоды до сих пор из 4 знаков и без букв?
я имел в виду вообще, а не iOS в частности. Те же приложения от Dropbox, wordpress и т д тоже используют 4 цифры, которые намного проще перебрать чем весь алфавит
С тем же успехом хакеры могут торговать эксплойтами для ps4
Тут эксплойт имеет смысл после завершения жизненного цикла консоли.
Новые игры потребуют новой версии прошивки, где эксплойты не будут работать.
это сильно долго. А функциональности на пс4 кот наплакал. Музыкальные плеер вернули только в последней прошивке. А оффлайн сетевой статус появился аж через 3 года после релиза! :)
Я думаю, что пол жизненного цикла пс4 уже, наверное, прошло. А в новых версиях прошивок нужно будет найти новые эксплойты для получения рут доступа
Я думаю, что пол жизненного цикла пс4 уже, наверное, прошло.Вы это серьёзно? Она вышла-то чуть больше двух лет назад.
А консоли — не PC, тут жизнь совсем другая. Консоли-долгожители живут больше 10 лет (Atari 2600 — 14 лет, NES — 20 лет, PlayStation2 — 13) и даже какие-нибудь «однодневки» типа Atari 7800 или Nintendo 64 — это лет 5-6 минимум.
PlayStation4 особо провальной не назовёшь, так что я почти уверен, что она даже четверти своего жизненного пути не прошла!
А оффлайн сетевой статус появился аж через 3 года после релиза! :)Вы из будущего? Через какую червоточину к нам попали? Я тоже хочу! О каких фишках, появившихся «через 3 года после релиза» можете рассказать? Мы-то о ни узнаем ещё нескоро: релиз был меньше 3 лет назад!
Если же серьёзно — то сейчас время между выходом консоли и её «вскрытием» сильно выросно. Последней консолью, которая была достаточно дырява, чтобы новый экспролит выходил через пару недень после «затыкания» старого была Wii. Даже WiiU считается ещё недостаточно старой, чтобы для неё эксплоит выпускать — именно по указанной вашим оппонентом причине!
так что я почти уверен, что она даже четверти своего жизненного пути не прошла!Ну как сказать [2]. Мир меняется.
Не забывайте, что, в конечном итоге, вся эта деятельность (как и любая другая коммерческая деятельность) затевается ради получения прибыли (а что кто-то там получит от игры наслаждение — это просто один из шагов в этом процессе). Бизнес-модель игровых приставок не предполагает отказа от продаж игр всего через какие-нибудь 2-3 года, такие вещи происходят только тогда, когда становится ясно что прибыли нет и не будет и фиксируются убытки. PS4 вроде как не в этом положении, так что положенные 8-10 она оттрубит точно, хотя хватит ли её на 20 лет — покажет будущее.
Никто не пытается предположить как они это сделали.
У меня вот есть версия. Они меняют дату-время в смартфоне через данные из SIM и таким образом после каждой смены получают ещё 10 попыток. Обманывают механизм стирания. А дальше уже просто.
А дальше — смысла гадать нет. информации слишком мало для того, чтобы даже примерно оценить вероятность того, был ли это «обычный независимый взлом» или «слив». Будет дополнительная информация — будет о чём говорить.
Хакеры продали ФБР секрет взлома iPhone