כמה שווה חשיפת פגיעות יום-אפס באנדרואיד וכמה ב-iOS?

זירודיום – החברה המציעה פלטפורמת רכישות מחקרי אבטחה החושפים פגיעויות יום-אפס – מוכנה לשלם לראשונה יותר בעבור פגיעויות יום-אפס המתגלות במערכת ההפעלה האנדרואיד של גוגל מאשר בעיות דומות הנחשפות ב-iOS של אפל.

בטבלת התשלומים החדשה של החברה, המשתמשת במחקרים כדי לספק פתרונות ועצות אבטחה ללקוחות שלה, היא מספרת שהיא מוכנה לשלם עד 2.5 מיליון דולרים למחקר שיוכיח פגיעות יום-אפס עקבית במערכת ההפעלה אנדרואיד, לעומת 2 מיליון דולרים "בלבד" בעבור דו"ח דומה ל-iOS.

התשלום עבור מחקר לסביבת האנדרואיד מוצע לראשונה עבור פגיעות עקבית כאמור, והסיבה לכך שהחברה נקטה בצעד הזה פשוטה ביותר: היצע.

מנכ"ל החברה, צ'אוקי ברקאר, אמר לאתר ארס טכניקה כי "במהלך החודשים האחרונים אנחנו חוזים בגידול במספר הפגיעויות של iOS, רובן אמנם בדפדפן ספארי ובתוכנת המסרים iMessage, אבל גם שוק יום האפס כל כך מוצף בידי פגיעויות iOS, שלאחרונה אפילו התחלנו לדחות חלק מהן".

מצד שני, לעומת 'השיטפון' במערכת של אפל, מתברר לפי ברקאר שיש רגיעה מסוימת, באופן יחסי כמובן, בסביבה של המתחרה גוגל. "האבטחה באנדרואיד משתפרת עם כל עדכון חדש של מערכת ההפעלה הודות לקבוצות האבטחה של גוגל וסמסונג, ומכיוון שכך נהיה קשה מאוד, ויש צורך בהרבה מאוד זמן, לפתח שרשרת מלאה של פגיעויות לאנדרואיד, ואף פעם לא היה קשה יותר לפתח פגיעויות יום-אפס שאינן דורשות אינטרקציית משתמש", אמר ברקאר.

רק לאחרונה התגלה כי חוקרי גוגל חשפו פגיעויות ב-iOS, שאפשרו להאקרים לגנוב מידע אישי ממאות אלפי מכשירי iPhone ולאורך שנים ארוכות.