×Закрыть

Exploit development

Как вы считаете, актуально ли в мире направление exploit development’a и какие у него перспективы? На мой взгляд, крайне интересная сфера в области ИБ, при условии достаточной квалификации и опыта может приносить немалый доход — в мире более сотни эксплоит брокеров, которые занимаются покупкой различных 0day эксплоитов для мобильных и десктопных ОСей, для браузеров, Flash/MS Office и многого другого.

Например, Zerodium предлагает 1.5 млн $ за боевой 0day эксплоит для свежей iOS, который позволит удаленно сделать джейлбрейк и 300к $ за подобный эксплоит для андроида. Конечно, такого рода вещи не под силу реализовать рядовому специалисту, и для этого требуются титанические усилия и колоссальный опыт в этой сфере, однако цены на сплоиты постоянно растут, сейчас remote code execution в каком-нибудь хроме или FF может запросто принести 100+ тыс $ своему автору. Что думаете на этот счет? Реально ли сейчас человеку с общими знаниями в сфере информационной безопасности и ассемблере/си начать заниматься поиском и созданием эксплоитов с целью продажи их заинтересованным компаниям? (черный рынок и даркнет не рассматриваем по вполне адекватным причинам)

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Если тебя зовут не Лука, и фамилия не Тодеско, то вряд ли :)

PS. Я к тому, что в одиночку это дело получается у пересчитываемых по пальцам по всему миру и поименно известных личностей.

Сделай для начала true—эмулятор iOS, с руками оторвут. Это та категория ПО, которой и близко нет и еще долго не будет в открытой продаже (за opensource промолчу), а заинтересованные лица есть.

Лучше рашкобанки грабить. Проще, доходнее, к тому же благородно.

Рынок большой но порог вхождения высокий.

Если бы сделать эксплойт мог человек с общими знаниями в сфере ИБ и ассемблера, то стоили бы эксплойты такую цену? ))))

Если бы человек со знаниями ИБ и ассемблера никогда не пробовал сделать эксплойт, разве они вообще существовали б?

если вы задете эти вопросы — на этом рынке вам делать нечего

не реально, если посмотреть статистику — то это все или групповое творчество, или закладки от профильных организаций. Те эксплоиты что были в иос — они повторялись из ос в ос пока их эпл не пофиксил, те что находят — это типа буфер оверфлов известный уже 50 лет и который переодически попадает в продакшн различных библиотек. ну если интерестно — то вон зилля проди набирало форенсик ресечеров.

закладки от профильных организаций

Интересно, от каких, например, профильных организаций могут быть закладки в критически важных частях iOS kernel (mach, kauth, IOKit, MACF, AMFI) и в secure boot, полностью разрабатываемых внутри самой apple? Опен-сорса как бы тоже хватает, да, но он все больше на менее опасных участках, и все реже служит поверхностью атаки.

повторялись из ос в ос

В последние пару лет аппле нейтрализует вскрытые критические баги за пару недель — месяц, и каждая уязвимость как бы новая. (Хотя конечно, я не знаю, в каких кругах Вы вращаетесь. М.б. и рассмеетесь над этой «новизной»).

та ткий ринок вже давно є, на закритих форумах продають, особливо хакерських

Уязвимости уровня iOS 0day jailbreak exploit на таких форумах вряд ли продают: и уровень продюсеров не тот, и платежеспособность консюмеров.

Конечно занимайся. Там ещё столько дыр, на всех хватит!

Реально... до первой обналички крипты.

Подписаться на комментарии