はじめに

サイバーセキュリティの世界では、ゼロデイ脆弱性がますます価値のある商品になっています。ソフトウェアメーカーが知らない未修正の脆弱性を利用するこれらのハッキングツールは、現在、Crowdfenseのようなスタートアップ企業によって数百万ドルで販売されています。

企業がハッカーからの防御を強化するにつれ、これらの脆弱性の価格は近年急激に上昇しています。

Crowdfenseの最新価格リスト

月曜日、Crowdfenseはゼロデイ脆弱性の最新価格リストを公開し、人気のデバイスやアプリケーションに侵入するツールに対して提示されている驚くべき金額を示しました：

• iPhone：500万ドルから700万ドル
• Androidスマートフォン：最大500万ドル
• Chromeブラウザ：最大300万ドル
• Safariブラウザ：最大350万ドル
• WhatsApp：300万ドルから500万ドル
• iMessage：300万ドルから500万ドル

ゼロデイ脆弱性の市場

Crowdfenseとその競合他社であるZerodiumは、ゼロデイ脆弱性を取得し、政府機関や請負業者に転売することを主張しています。これらの組織は、犯罪者を監視したりスパイ活動を行ったりするためにハッキングツールを必要としていると主張することが多いのです。

しかし、ゼロデイ脆弱性の市場は、プライバシー擁護者やセキュリティ専門家の間で懸念を引き起こしています。彼らは、これらの強力なツールの悪用の可能性や、その販売と配備を取り巻く透明性の欠如を懸念しているのです。

セキュリティ対策の改善による影響

ゼロデイ脆弱性の価格高騰は、Apple、Google、Microsoftなどの企業がデバイスやアプリケーションのセキュリティを強化する取り組みに一部起因しています。

これらのテック大手企業がハッキングの試みに対するより堅牢な防御を実装するにつれ、これらの対策を回避できる脆弱性の価値は相応に上昇しています。

このトレンドはハッカーやそのツールに頼っている人々にとっては不満かもしれませんが、最終的にはデバイスやデータのセキュリティが向上することでユーザーにとってプラスの展開となります。

(Via Tech Crunch.)