Crowdfense ha annunciato un programma di acquisizione di vulnerabilità di 30 milioni di dollari che include ricompense fino a 9 milioni di dollari per vulnerabilità non divulgate di Android, iOS e Chrome.
Il programma di acquisizione di vulnerabilità di Crowdfense è stato ampliato per includere nuovi campi di ricerca come software enterprise, WiFi/Baseband e messaggeri, offrendo ricompense significativamente più alte per le vulnerabilità zero-day.
Le vulnerabilità zero-day sono exploit non divulgati che possono essere utilizzati per compromettere la sicurezza di un sistema o di un dispositivo. Crowdfense è specializzata nell’acquisizione di questi exploit e nel fornirli a clienti autorizzati, come agenzie governative e aziende di sicurezza informatica.
Le ricompense offerte da Crowdfense per le vulnerabilità zero-day di Android, iOS e Chrome sono le seguenti:
- SMS/MMS Full Chain Zero Click: da 7 a 9 milioni di dollari
- Android Zero Click Full Chain: 5 milioni di dollari
- iOS Zero Click Full Chain: da 5 a 7 milioni di dollari
- iOS (RCE + SBX): 3,5 milioni di dollari
- Chrome (RCE + LPE): da 2 a 3 milioni di dollari
- Chrome (SBX): 400.000 dollari
- Chrome (RCE w/o SBX): 400.000 dollari
- Safari (RCE + LPE): da 2,5 a 3,5 milioni di dollari
- Safari (SBX): da 300.000 a 400.000 dollari
- Safari (RCE w/o SBX): 200.000 dollari
Crowdfense offre anche ricompense per vulnerabilità meno complesse che colpiscono altri prodotti, come i browser Chrome e Safari.
Per proteggere la tua azienda dalle vulnerabilità zero-day, è importante mantenere i sistemi e i dispositivi aggiornati con le patch di sicurezza più recenti. È anche importante utilizzare soluzioni di sicurezza informatica avanzate, come sistemi di rilevamento e risposta alle minacce (TDR) e sistemi di prevenzione delle intrusioni (IPS).
Inoltre, è importante educare i dipendenti sui rischi delle vulnerabilità zero-day e su come evitare di cadere vittime di attacchi informatici. Ciò include la formazione sulla sicurezza informatica, la sensibilizzazione alla sicurezza e la promozione di pratiche di sicurezza sicure.
In conclusione, le vulnerabilità zero-day possono rappresentare una minaccia significativa per la sicurezza informatica delle aziende. Tuttavia, con le soluzioni di sicurezza informatica avanzate e le pratiche di sicurezza sicure, è possibile ridurre il rischio di attacchi informatici e proteggere la tua azienda dalle vulnerabilità zero-day.
Suggerimenti, soluzioni, consigli e best practice:
- Mantieni i sistemi e i dispositivi aggiornati con le patch di sicurezza più recenti.
- Utilizza soluzioni di sicurezza informatica avanzate, come sistemi di rilevamento e risposta alle minacce (TDR) e sistemi di prevenzione delle intrusioni (IPS).
- Educare i dipendenti sui rischi delle vulnerabilità zero-day e su come evitare di cadere vittime di attacchi informatici.
- Implementa pratiche di sicurezza sicure, come l’autenticazione a più fattori, la crittografia dei dati e la limitazione dei privilegi di accesso.
- Collabora con fornitori di sicurezza informatica affidabili e rimani aggiornato sulle ultime minacce e vulnerabilità.
Fonte: https://cybersecuritynews.com/crowdfense-30-million-android-ios-chrome-zero-day/
