Повишаването на сигурността води до повишаване цената на експлойтите.

През последните години стойността на инструментите за хакване на смартфоните, популярните браузъри и месинджърите значително нарасна. Сега експлойтите се оценяват на милиони долари поради нарастващата сложност на хакването на тези устройства и приложения.

Стартъпът Crowdfense актуализира ценовата си листа за уязвимостите от нулевия ден. Това са софтуерни грешки, за които разработчиците не знаят. А сега компанията предлага от 5 до 7 млн. долара за уязвимости в iPhone, до 5 млн. долара за Android, до 3 млн. и 3,5 млн. долара съответно за Chrome и Safari и от 3 до 5 млн. долара за WhatsApp и iMessage.

Повишаването на цените се дължи на засилените мерки за сигурност от страна на Apple, Google и Microsoft за защита на потребителите. За хакерите е все по-трудно да откриват и използват уязвимостите. Това от своя страна води до повишаване на разходите и цените на пазара на експлойти „нулев ден“.

Компаниите, специализирани в намирането на уязвимости, като Crowdfense, ги придобиват с намерението да ги препродават на правителствени агенции или изпълнители. А те ги използват за проследяване или преследване на престъпници. Същевременно съществуват опасения относно използването на подобни инструменти. Това са случаи на нарушаване на човешките права и шпиониране на дисиденти и журналисти в някои държави. Именно такъв е случаят с шпионския софтуер Pegasus.

Crowdfense твърди, че спазва санкциите и ембаргото на САЩ, като изключва от списъка си с потенциални клиенти държави, на които са наложени санкции от САЩ. Целта на този подход е да се предотврати злоупотребата от страна на клиентите.

Въпреки високите цени, които Crowdfense е готова да предложи за уязвимостите, експертите отбелязват, че цените на черния пазар могат да бъдат още по-високи. Счита се също така, че сложността и разходите за намиране на уязвимости ще продължат да нарастват, отразявайки общата тенденция за повишаване на сигурността на софтуера и устройствата.